Google verhelpt 60 kwetsbaarheden in Chrome
Nog geen twee weken na de update voor een zeroday-lek in Google Chrome is er een nieuwe versie van de browser verschenen die in totaal 60 kwetsbaarheden verhelpt. Het gaat in dit geval om beveiligingslekken waardoor een aanvaller code binnen de context van de browser had kunnen uitvoeren.
Het is dan mogelijk om bijvoorbeeld data van andere websites te lezen of aan te passen. Geen van de nu verholpen beveiligingslekken kan op zichzelf worden gebruikt om een systeem te compromitteren. Verschillende kwetsbaarheden in de browser bieden deze mogelijkheid wel wanneer ze met een ander beveiligingslek worden gecombineerd, zoals ook het geval was bij de recent ontdekte zeroday-aanval tegen Chrome-gebruikers.
Daarbij werden een kwetsbaarheid in Chrome en in Windows gecombineerd om systemen van gebruikers te compromitteren. Google had voor deze aanval op 1 maart een update uitgebracht, maar maakte pas op 5 maart bekend dat gebruikers werden aangevallen. Updaten naar Chrome 73.0.3683.75 zal op de meeste systemen automatisch gebeuren.
Je bent er altijd zo fel op dat mensen Windows (10) gebruiken i.v.m. privacy issues, dan is het voor mij lastig te begrijpen dat jij Chrome gebruikt. Heb je een speciale reden om wel naar Google te lekken?
Je bent er altijd zo fel op dat mensen Windows (10) gebruiken i.v.m. privacy issues, dan is het voor mij lastig te begrijpen dat jij Chrome gebruikt. Heb je een speciale reden om wel naar Google te lekken?
Ik gebruik Chromium, niet Chrome. Lekken naar Google kan ik toch niet tegenhouden want ik gebruik ook Android One. Apple vind ik belachelijk duur al heb je daar meer privacy.
Windows ben ik geen fan van vanwege de matige stabiliteit, traagheid, amateuristisch interface, buggy updates, registry enz.
Je bent er altijd zo fel op dat mensen Windows (10) gebruiken i.v.m. privacy issues, dan is het voor mij lastig te begrijpen dat jij Chrome gebruikt. Heb je een speciale reden om wel naar Google te lekken?
Ik gebruik Chromium, niet Chrome. Lekken naar Google kan ik toch niet tegenhouden want ik gebruik ook Android One. Apple vind ik belachelijk duur al heb je daar meer privacy.
Windows ben ik geen fan van vanwege de matige stabiliteit, traagheid, amateuristisch interface, buggy updates, registry enz.
Even doorsparen (Apple is in vergelijk met een premium Android helemaal niet zo duur) en je kan best wat beter voor je privacy zorgen. Ik zou liever een 2e hands iPhone 5s kopen voor een prikkie (ja nog steeds ondersteuning/updates van Apple) dan welk Android toestel dan ook.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
