Nieuws Leiderschap

24 april 2009 leestijd 1 minuut 0 reacties

Google dicht lek in browser Chrome

Het probleem was op 8 april gemeld door Roi Saltzman, een onderzoeker van IBM. Google kwalificeert de ernst van het probleem als ‘hoog’, omdat het onder bepaalde omstandigheden ‘cross-scripting’ toelaat zonder tussenkomst van de eindgebruiker. Daarbij is sprake van een samenspel tussen Chrome en Internet Explorer, de browser van Microsoft.

Redactie AG Connect

Redactie AG ConnectMeer van deze auteur

Maatschappij — Shutterstock

Shutterstock

Als de gebruiker met Internet Explorer een website bezoekt die in handen is van de aanvaller, kan dat leiden tot het automatisch starten van Chrome. Vervolgens opent Chrome meerdere tabbladen en laadt het scripts die in werking treden nadat een URL naar keuze van de aanvaller is geopend. Deze aanvalsmethode werkt alleen indien Chrome nog niet actief was, aldus programmaleider Mark Larson van Google.

Gebruikers van Chrome hoeven niet handmatig een patch van Google te downloaden om hun browser dicht te timmeren. Chrome zorgt ervoor dat updates automatisch worden binnengehaald. Wel is het daarna nodig de browser te herstarten. De gepatchte versie heeft als nummer 1.0.154.59.

Gerelateerde artikelen

Gerelateerde artikelen

Gerelateerde artikelen

Blog digitale werkplek Partner

Werkplekbeheer: zelf doen of uitbesteden?

Werkplekbeheer: zelf doen of uitbesteden en hoe zit het met datasouvereiniteit?

Blog migratie, windows 11 Partner

Waarom migreren zonder datasturing vragen om problemen is

Zonder datasturing wordt migreren al snel chaos. Ontdek hoe je risico's voorkomt en vertrouwen opbouwt met data.

Achtergrond Klantervaring Partner

Met outside-in denken de klant écht verder helpen

Bij Cegeka draait het om outside‑in denken: klantvragen staan centraal, niet de technologie, voor maximale impact. Harry weet er alles van.

Meer whitepapers

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Datamanagement Partner

Data-soevereiniteit: zorgen voor dataveiligheid over de grenzen heen

Ontdek hoe u data naar uw regio's brengt en de beveiliging waarborgt.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee