image

Google dicht ernstig beveiligingslek in Chrome 77

woensdag 11 september 2019, 12:20 door Redactie, 5 reacties
Laatst bijgewerkt: 12-09-2019, 10:50

Google heeft een nieuwe desktopversie van Chrome uitgebracht waarin een ernstig beveiligingslek is verholpen dat aanvallers hadden kunnen gebruiken om het onderliggende systeem over te nemen. Alleen het bezoeken van een gehackte of kwaadaardige website of het te zien krijgen van een besmette advertentie zou voldoende zijn geweest. Verdere interactie van de gebruiker was niet vereist.

Dergelijke kwetsbaarheden worden zelden in Chrome gevonden. Dit jaar kwam het één keer eerder voor dat Google een Chrome-lek als ernstig bestempelde. Vorig jaar verhielp Google vier ernstige lekken, een recordaantal. In 2014, 2015, 2016 en 2017 werden er respectievelijk drie, twee, geen en drie ernstige kwetsbaarheden door externe onderzoekers in Chrome ontdekt en aan Google gerapporteerd.

De nu verholpen kwetsbaarheid (CVE-2019-5870) was aanwezig in het onderdeel van Chrome dat wordt gebruikt voor het afspelen van audio en video. Het beveiligingslek werd ontdekt door onderzoeker Guang Gong van securitybedrijf Qihoo 360. De onderzoeker kreeg vorig jaar 112.500 dollar van Google wegens een aanval waarmee Pixel-telefoons op afstand waren over te nemen. Het was de hoogste beloning die het bedrijf ooit heeft uitgekeerd. Hoeveel Gong nu voor zijn melding krijgt is nog onbekend. De onderzoeker rapporteerde het probleem op 29 augustus.

Verder zijn er 51 andere kwetsbaarheden met Chrome 77.0.3865.75 verholpen. Daarmee was het onder andere mogelijk om de adresbalk te spoofen, andere browsers te starten, de downloadbescherming te omzeilen, het downloadvenster te spoofen en verschillende beveiligingsmaatregelen te omzeilen. Updaten naar de nieuwste Chrome-versie zal op de meeste systemen automatisch gebeuren.

Reacties (5)
11-09-2019, 13:16 door Anoniem
goh, zeiden ze dat pas niet hetzelfde over apple iphones?
11-09-2019, 16:52 door Anoniem
Door Anoniem: goh, zeiden ze dat pas niet hetzelfde over apple iphones?
Ja, en?
11-09-2019, 18:57 door [Account Verwijderd]
"Verder zijn er 51 andere kwetsbaarheden met Chrome 77.0.3865.75 verholpen."

Het lijkt verdomme wel alsof ze MS programmeurs van een paar jaar geleden hebben ingehuurd. En nee, ik voel me niet veilig met al die rommel die ze gebruiken.
11-09-2019, 19:30 door Anoniem
Door donderslag: "Verder zijn er 51 andere kwetsbaarheden met Chrome 77.0.3865.75 verholpen."

Het lijkt verdomme wel alsof ze MS programmeurs van een paar jaar geleden hebben ingehuurd. En nee, ik voel me niet veilig met al die rommel die ze gebruiken.
Alternatief?

Overal zitten fouten in.
11-09-2019, 21:11 door [Account Verwijderd]
Door Anoniem:
Door donderslag: "Verder zijn er 51 andere kwetsbaarheden met Chrome 77.0.3865.75 verholpen."

Het lijkt verdomme wel alsof ze MS programmeurs van een paar jaar geleden hebben ingehuurd. En nee, ik voel me niet veilig met al die rommel die ze gebruiken.
Alternatief?

Overal zitten fouten in.

O, dat is heel simpel. Het wordt alleen niet gedaan.

"One of my most productive days was throwing away 1000 lines of code." — Ken Thompson
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.