Google verwijdert support voor ftp-protocol volledig uit Chrome-code

[Captain Kirk]

Met de lancering van Chrome 95 heeft Google de support voor het ftp-protocol volledig uit de code van de browser verwijderd. Tevens werden er negentien kwetsbaarheden verholpen. Volgens het techbedrijf is het uit 1971 stammende File Transfer Protocol (ftp) onveilig, wordt de ingebouwde ftp-client weinig gebruikt en zijn er betere ftp-oplossingen voor gebruikers beschikbaar.

Ftp maakt geen gebruik van encryptie waardoor inloggegevens en data als platte tekst naar de ftp-server worden verstuurd. Het wordt dan ook als een onveilig en verouderd protocol beschouwd. Google was al geruime tijd bezig om de support van het ftp-protocol uit te faseren en heeft dat nu ook doorgevoerd. Gebruikers die nog van ftp gebruikmaken moeten dan ook een aparte ftp-client installeren.

Van de negentien verholpen kwetsbaarheden in Chrome zijn er vijf als "high" geclassificeerd. Het gaat in dit geval om lekken waardoor een aanvaller code binnen de context van de browser kan uitvoeren. Het is dan mogelijk om bijvoorbeeld data van andere websites te lezen of aan te passen. Ook kwetsbaarheden om uit de Chrome-sandbox te ontsnappen vallen hieronder. Het beveiligingslek is op zichzelf niet voldoende om een systeem over te nemen. Hiervoor zou een tweede kwetsbaarheid zijn vereist, bijvoorbeeld in het onderliggende besturingssysteem.

Gebruikers krijgen het advies om te updaten naar Google Chrome 95.0.4638.54, die beschikbaar is voor Linux, macOS en Windows. Dit zal op de meeste systemen automatisch gebeuren. Microsoft Edge Chromium is net als Chrome op de Chromium-browser gebaseerd. Naar verwachting zal Microsoft snel met een update voor de eigen browser komen.

Naast de standaard Chrome-versie die elke vier weken door Google van feature- en beveiligingsupdates wordt voorzien is er ook een "Extended Stable" versie, die elke acht weken zogeheten "milestone updates" ontvangt. Extended Stable is beschikbaar voor systeembeheerders van organisaties en partijen die Chromium binnen hun eigen producten of omgevingen embedden en meer tijd nodig hebben voor het beheren van updates. Gebruikers van het Extended Stable Channel kunnen updaten naar versie 94.0.4606.101.

 

bron: https://www.security.nl