Google verhelpt opnieuw kwetsbaarheid in beveiligingsfunctie Chrome

[Captain Kirk]

Google heeft een nieuwe versie van Chrome uitgebracht die meerdere beveiligingslekken verhelpt, waaronder opnieuw een kwetsbaarheid in de beveiligingsfunctie Safe Browsing. Via deze feature waarschuwt Google gebruikers voor malafide websites en downloads, zoals phishingsites en besmette apps.

Recentelijk werd er een kritiek beveiligingslek in deze beveiligingsfunctie gevonden. De nu door Google verholpen kwetsbaarheid is beoordeeld als 'high'. Via dergelijke kwetsbaarheden kan een aanvaller in het ergste geval code binnen de context van de browser uitvoeren. Het is dan mogelijk om bijvoorbeeld data van andere websites te lezen of aan te passen.

Ook kwetsbaarheden om uit de Chrome-sandbox te ontsnappen vallen hieronder. Het beveiligingslek is op zichzelf niet voldoende om een systeem over te nemen. Hiervoor zou een tweede kwetsbaarheid zijn vereist, bijvoorbeeld in het onderliggende besturingssysteem. Ook de 26 andere beveiligingslekken die Google met de nu uitgebrachte update verhelpt zijn maximaal beoordeeld als high.

De onderzoeker die het beveiligingslek in Safe Browsing rapporteerde ontving voor zijn melding een beloning van 20.000 dollar. Een zelfde bedrag keerde Google uit voor een kwetsbaarheid in Reader Mode. Details over de beveiligingslekken zijn verder niet gegeven. Updaten naar Chrome 98.0.4758.80/81/82 voor Windows en Chrome 98.0.4758.80 voor macOS en Linux zal op de meeste systemen automatisch gebeuren.

 

bron: https://www.security.nl