Critical Zero-Day in Chrome
Een Vietnamees beveiligingsbedrijf heeft een kritieke kwetsbaarheid gevonden in de nieuwe browser Chrome van Google, maar Google heeft al een patch voor dat probleem en minstens nog een.
Het beveiligingslek is een van de vele problemen die in de browser zijn aangetroffen sinds het werd vrijgegeven begin vorige week. De bug is een bufferoverloop die optreedt als een gebruiker een webpagina met een te lange 'title'-tag bewaart, volgens Bach Koa Internetwork Security (Bkis), gevestigd aan het Hanoi Institute of Technology.
De browser kan een probleem bij het opslaan van een bestand met de naam in de te lange titeltag. Een aanvaller zou dan controle over de pc kunnen hebben en andere code op de machine kunnen uitvoeren, schreef Bkis op zijn blog. Het probleem kan worden misbruikt op pc's met Windows XP SP2 en Chrome-versie 0.2.149.27.
[Meer informatie: de beste tv-streamingdiensten]Chrome-gebruikers wordt geadviseerd om naar de nieuwste versie te upgraden. Ga hiervoor naar het pictogram 'Gereedschap' in de rechterbovenhoek van de browser en naar 'Over Google Chrome'. De browser zal dan controleren op een update. Als er een is, downloadt Chrome het en vraagt hij of het opnieuw moet worden opgestart. De nieuwste versie is 0.2.149.29.
Hoewel Google al twee jaar werkt aan Chrome, beschouwt het de browser nog steeds als een bètaversie. Het bedrijf gebruikte de browser al langer intern bij zijn werknemers, maar de verrassing onthulde vorige week dat de browser in meer dan twee dozijn talen beschikbaar was voor het grote publiek.
Vorige week schreef onderzoeker Aviv Raff dat Chrome een kwetsbaarheid had vanwege het gebruik van een verouderde versie van WebKit-webbrowser. De kwetsbaarheid is bekend als het "tapijtbomaanslag", wat ertoe kan leiden dat Windows een potentieel gevaarlijke JAR (Java-archief) downloadt en uitvoert zonder waarschuwende gebruikers. Google heeft die fout ook verholpen, zei een woordvoerder van het bedrijf maandag.
Het tweede probleem dat kort na de release van Chrome werd vastgesteld, kon hackers in staat stellen om Chrome te dwingen te crashen. Die kwetsbaarheid, gevonden door veiligheidsonderzoeker Rishi Narang, zou kunnen worden uitgebuit door een kwaadaardige link van een bepaald formaat te construeren, volgens Narang's advies.
Kritieke kwetsbaarheid gevonden in populaire VLC Media Player
Het Deense beveiligingsbedrijf Secunia heeft een fout ontdekt in de VLC Media Player waardoor een aanvaller controle kan krijgen van ...
Zeer kritieke kwetsbaarheid opgelost in Nginx webserver-software
Het ontwikkelteam achter de populaire open-source webserver-software van Nginx heeft dinsdag beveiligingsupdates uitgebracht een zeer kritieke kwetsbaarheid aanpakken die door externe aanvallers zou kunnen worden misbruikt om willekeurige code op vatbare servers uit te voeren.
Herstellen: herstellen van vorige mapvensters bij aanmeldingsfunctie wordt niet correct hersteld
Als u "Herstel vorige mapvensters op" hebt ingeschakeld logon "-functie, maar u merkt dat bij het afmelden en aanmelden de verkennervensters van Windows worden geopend, maar de positie van de vensters niet correct wordt hersteld, dan kan dit u interesseren