Beheer

Security

Google patcht CanSecWest-lek

12 maart 2012
Google heeft een patch uitgebracht voor zijn Chrome-browser waarin een lek in de Sandbox-beveiliging wordt gerepareerd.

Het lek was een van de redenen dat de Chrome-browser snel onderuit ging tijdens de hackwedstrijd op het congres CanSecWest vorige week in Vancouver. 

Google had op het congres zelf de Pwniumwedstrijd georganiseerd waarbij hackers werden uitgedaagd een volledig bijgewerkte versie van Chrome draaiend op Windows 7 aan te vallen. De Rus Sergey Glazunov lukte het al snel met het gebruik van een combinatie van twee softwarefouten code uit te voeren op de machine. De sandbox van de browser had dit tegen moeten houden.

Patch staat al op de meeste pc's

Volgens Google had het bedrijf slechts 24 uur nodig om de lekken te verifiëren en een oplossing te bedenken die de fouten hersteld. De patch kwam al op 8 maart beschikbaar en is met de auto-update verspreid.

Lees meer over
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.