Google patcht 6 lekken in Chrome
De ernst van alle kwetsbaarheden in Chrome is door Google als ‘hoog’ aangemerkt. Van de 6 lekken hebben er 4 op een of andere manier te maken met het beheer of de toewijzing van geheugen. Ze kunnen worden misbruikt om aanvalscode op de pc van het slachtoffer te deponeren.
Shutterstock
Shutterstock
Google heeft gedetailleerde informatie over de lekken tijdelijk afgeschermd, zoals het bedrijf altijd doet bij de verspreiding van patches. Daardoor krijgen gebruikers ruimschoots de tijd om Chrome automatisch te laten bijwerken voordat kwaadwillenden de technische details onder ogen krijgen. In het Google Chrome Releases-blog staat alleen opgesomd welke 6 patches ('stable updates') zijn toegevoegd.
Google keert 8500 dollar aan premies uit
Voor het aanmelden van de zwakke plekken heeft Google aan 3 onafhankelijke onderzoekers in totaal 8500 dollar aan premies toegekend. Het leeuwendeel daarvan (7000 dollar) is bestemd voor Sergey Glazunov, die regelmatig bugs rapporteert en dit jaar al bijna 21.000 dollar van Google ontving. Dit keer bracht Glazunov 4 van de 6 gepatchte lekken aan het licht.
Door het updaten van Chrome krijgt de browser het versienummer 10.0.648.024. Een complete versie inclusief de patches kan worden gedownload bij Google.
Naast de patches heeft Google ook verbeteringen in de stabiliteit en prestaties aangebracht. Verder is het aantal SSL-certificaten dat op de zwarte lijst staat uitgebreid. Het betreft certificaten die vorige week zijn gestolen en kort daarna door Comodo, de uitgever ervan, zijn ingetrokken. Verder biedt Chrome in de bijgewerkte versie voor Linux ondersteuning voor wachtwoordenbeheer.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee