Voor de tweede keer in korte tijd heeft Google een ernstig beveiligingslek in Google Chrome gedicht waardoor het mogelijk is om het onderliggende systeem over te nemen. Chrome beschikt over een sandbox die in veel gevallen voorkomt dat een aanvaller willekeurige code op het systeem kan uitvoeren. Eind september verscheen er een nieuwe versie van de browser waarin een "critical" kwetsbaarheid was verholpen waardoor dit wel mogelijk was en nu is het weer raak.
Beloning
Chrome 22.0.1229.92 voor Windows, Mac en Linux verhelpt vijf beveiligingslekken waarvan er één als critical, één als high, twee als medium en één als low geclassificeerd zijn.
Het ernstige lek bevindt zich in de manier waarop de browser met audio apparaten omgaat. Het bezoeken van een kwaadaardige of gehackte website zou voldoende zijn om gehackt te worden. Dit probleem werd door Atte Kettunen van OUSPG ontdekt, die hiervoor 3133,70 dollar van Google kreeg.
De beveiligingsonderzoeker ontdekte ook het high-lek, wat 1.000 dollar opleverde. Arthur Gerkis ontving 500 dollar voor zijn medium-kwetsbaarheid. De resterende twee lekken werden door Google zelf ontdekt. Naast deze lekken is ook een nieuwe Flash Player toegevoegd, waarin 25 lekken werden verholpen. Updaten naar de nieuwste versie gebeurt geheel automatisch.
Bron: http://www.security.nl/