Google dicht kwetsbaarheden in webbrowser Chrome
Google meldt twee kwetsbaarheden te hebben verholpen in de webbrowser Chrome. Het gaat om een zogeheten 'use-after-free'-lek in Google Lens. Veel details over de kwetsbaarheden zijn niet bekend; Google deelt in een blogpost over de update weinig informatie over de lekken.
Het spreekt over een kritiek use-after-free-lek (CVE-2025-2476) in Lens, dat begin maart is gerapporteerd door SungKwon Lee of Enki Whitehat.
Een "use-after-free" kwetsbaarheid is een type softwarefout dat optreedt wanneer een programma probeert toegang te krijgen tot geheugen dat al is vrijgegeven. Dit kan leiden tot onvoorspelbaar gedrag, crashes of beveiligingsproblemen.Hij zou toch de veiligste moeten zijn? (ik heb het NIET over privacy! maar over veiligheid)
Hij zou toch de veiligste moeten zijn? (ik heb het NIET over privacy! maar over veiligheid)
Hij zou toch de veiligste moeten zijn? (ik heb het NIET over privacy! maar over veiligheid)
Chrome is inderdaad een van de veiligste browsers.
Google heeft nu bounties tot 250.000 dollar voor serieuze compromises.
Dat is niet omdat ieder scriptkiddie twintig bugs op vrijdag middag kan vinden.
https://bughunters.google.com/about/rules/chrome-friends/5745167867576320/chrome-vulnerability-reward-program-rules
Maar de bugs liggen soms heel obscuur en iets wat niet moet kunnen wordt soms gevonden.
Vanwege de hoge bounties wordt er natuurlijk wel heel hard gezocht
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer
College ter Beoordeling van Geneesmiddelen
Bij het CBG werken we met gevoelige informatie. Geneesmiddelendossiers met onderzoeksresultaten, persoonsgegevens en marktinformatie bijvoorbeeld. Als onze Information Security Officer (ISO) heb jij een onmisbare rol in de beveiliging van alle gegevens waar het CBG dagelijks mee werkt.
Zet je expertise in voor digitale veiligheid en privacy!
Als Information Security & Privacy Officer bij Kader Group werk je aan uitdagende pro-jecten voor diverse organisaties. Zorg voor compliance, vergroot de cyberweerbaarheid en groei als expert.
- Salaris tot €6.000
- Leaseauto
- Hybride werken
Solliciteer nu en maak impact!
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.