Google dicht opnieuw ernstig beveiligingslek in Chrome

[Captain Kirk]

Google heeft opnieuw een ernstig beveiligingslek in de desktopversie van Chrome gepatcht waarmee een aanvaller het onderliggende systeem had kunnen overnemen. Vorige week verscheen er ook al een update, toen voor twee ernstige kwetsbaarheden in de Disk Cache-functie van de browser.

Dit keer zat het beveiligingslek in de Media Cache-functie van Chrome. De browser maakt hier gebruik van voor het cachen van mediabestanden. De drie kwetsbaarheden werden door beveiligingsonderzoeker Ned Williamson ontdekt. Het lek in de Media Cache-functie werd op 12 april door hem aan Google gemeld. Voor zijn melding ontving hij een beloning van 10.500 dollar. De beloning voor de twee Disc Cache-lekken is nog niet bekendgemaakt. Ook zijn de details van de drie kwetsbaarheden nog niet vrijgegeven.

Via een ernstig beveiligingslek kan een aanvaller code op het onderliggende systeem uitvoeren en dat in theorie volledig overnemen. Alleen het bezoeken van een kwaadaardige of gehackte website is dan voldoende. Er is geen verdere interactie van de gebruiker vereist. Dit soort beveiligingslekken worden geregeld in Edge, Firefox, Internet Explorer en Safari gevonden, maar zijn een zeldzaamheid in Chrome. In 2014 ging het in totaal om drie ernstige kwetsbaarheden in Googles browser en in 2015 werden er twee geteld. Een jaar later in 2016 werden er geen ernstige lekken gevonden en vorig jaar ging het er om drie. Dit jaar staat de teller ook al op drie. Updaten naar Chrome 66.0.3359.139 zal op de meeste systemen automatisch gebeuren.

 

 

bron: security.nl