Google dicht lekken in browser Chrome
De patches zijn verwerkt in een nieuwe release van Chrome met versienummer 7.0.517.44. Het betreft een zogeheten ‘stable channel update’, het jargon dat Google gebruikt om de definitieve versie aan te duiden. Bij bestaande gebruikers van Chrome worden de patches automatisch geïnstalleerd als ze de browser opstarten.
Shutterstock
Shutterstock
Google pakt met 2 van de patches zwakke plekken aan in de Scalable Vector graphics (SVG), een reeks XML-specificaties voor 2D-vectorafbeeldingen. Verder zijn 3 patches gericht op de behandeling van tekstelementen. Een enkele patch moet een zwakke plek repareren in de JavaScript-engine van Chome.
Update voor Adobe's Flash Player
De gepatchte nieuwe versie van Chrome bevat ook een update voor de Flash Player van Adobe. Voor gebruikers van andere browsers, zoals Internet Explorer en Firefox, heeft Adobe dezelfde patch donderdag ook apart gepubliceerd. De update moet het onmogelijk maken dat pc’s worden geïnfecteerd met kwaadaardige software door middel van een misvormd PDF-document.
Volgende week updates Adobe Reader en Acrobat
Adobe maakte vorige week al melding van de kritieke ontwerpfout in Flash die via PDF wordt uitgebuit en kondigde toen aan uiterlijk 9 november met een oplossing te komen. Komende week volgen updates van Adobe Reader en Acrobat, die gevoelig zijn voor hetzelfde probleem. Beide producten van Adobe hebben de mogelijkheid om Flash-applicaties te tonen binnen een PDF-document en zijn daardoor kwetsbaar voor dezelfde aanvalsmethode.
Meer bijzonderheden over de update van Chrome staan op het blog van de ontwikkelaars van Chrome en op het aparte Chromium-blog dat is gewijd aan de beveiliging van Chome.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee