• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Google verhelpt 37 beveiligingslekken in Chrome

Status
Niet open voor verdere reacties.

Rubensky

NCF Goeroe
Forumleiding
Administrator
Lid geworden
17 okt 2011
Berichten
21.270
Waarderingsscore
418
Er is een nieuwe versie van Google Chrome verschenen waarin 37 beveiligingslekken zijn verholpen. Ook is dit de eerste versie die Google zal gebruiken voor een publieke DNS over HTTPS (DoH)-test. De ernst van de verholpen kwetsbaarheden is als "high" bestempeld.

Het gaat in dit geval om lekken waardoor een aanvaller code binnen de context van de browser had kunnen uitvoeren. Het is dan mogelijk om bijvoorbeeld data van andere websites te lezen of aan te passen. Ook kwetsbaarheden om uit de Chrome-sandbox te ontsnappen vallen hieronder. Onderzoeker Man Yue Mo van softwarebedrijf Semmle wist de meest waardevolle beveiligingslekken te rapporteren. Hij ontving voor zijn twee bugmeldingen in totaal 35.000 dollar.

Voor het melden van een kwetsbaarheid in het onderdeel dat Chrome gebruikt voor het afspelen van media ontving de onderzoeker een beloning van 20.000 dollar. Eén van de hoogste bedragen die Google dit jaar uitkeerde. Een beveiligingslek in de Blink-engine die Chrome gebruikt voor het weergeven van webcontent werd met 15.000 dollar beloond.

DNS over HTTPS

Daarnaast is Chrome 78 zoals gezegd de eerste versie waarin Google een publieke DoH-test zal uitvoeren. Wanneer de test precies begint is nog onbekend. Bij het opvragen van de locatie van een domeinnaam wordt een verzoek naar een dns-server gestuurd. In veel gevallen maken internetgebruikers gebruik van de dns-server van hun eigen internetprovider.

Een probleem met dns-verzoeken is dat ze het ip-adres, of een groot deel hiervan, van de gebruiker bevatten, alsmede de opgevraagde domeinnaam. De verzoeken zijn daarnaast onversleuteld, zodat allerlei partijen die onderweg kunnen inzien of veranderen. DoH moet dit probleem verhelpen door een versleutelde verbinding voor de dns-verzoeken te gebruiken.

Met Chrome 78 gaat Google kijken of de ingestelde dns-provider van de gebruiker DoH ondersteunt. Op dit moment zijn dit volgens Google zes partijen, namelijk Cleanbrowsing, Cloudflare, DNS.SB, Google, OpenDNS en Quad9. Wanneer Chrome deze providers detecteert wordt de DoH-dienst van dezelfde provider ingeschakeld. Wanneer de dns-provider van de gebruiker niet op de lijst voorkomt blijft Chrome op dezelfde manier werken. Hierdoor zouden gebruikers niets van het experiment moeten merken, aldus Google.

Gebruikers die niet aan het experiment willen meedoen kunnen zich hiervoor afmelden door via de adresbalk de optie chrome://flags/#dns-over-https uit te schakelen. Updaten naar Chrome 78.0.3904.70 zal op de meeste systemen automatisch gebeuren.

@Bron: security.nl
 
Had hier vandaag over gelezen in de windows club. Echter, automatisch chrome updaten gebeurt zelden bij mij (op geen van mijn 3 pc's). Nochtans heb ik niets aan de standaardinstellingen aangepast dus begrijp ik niet goed waarom ik chrome meestal handmatig moet updaten, Firefox gaat wel automatisch.
 
Ik heb ook lange tijd dit probleem gehad, maar het gaat nu weer van zelf.
Maar ik controleer regelmatig hun eigen site voor updates en doe het dan meestal zelf.
 
Bedankt voor de link, heb deze aan mijn favorieten toegevoegd. Het was niet echt een probleem omdat ik meestal op verschillende fora lees. Zo'n stuk of vier, meestal vermelden die de updates redelijk snel. Ik gebruik meestal edge en Firefox, chrome in mindere mate, alleen als er een website eens moeilijk doet.
Ik had vandaag wel een probleem met de laatste Nvidia driver update, de update verliep zoals het moest, echter na de herstart meermaals een blauw scherm. Backup teruggezet en vandaag nog eens geprobeerd, van hetzelfde. Dan dacht eraan de virusscanner even uit te zetten. Weer niets, dan ook de active protection van acronis uitgezet. Na de herstart weer een blauw scherm maar na de tweede herstart geen probleem meer. Virusscanner en active protectio weer aangezet en werkt nu nog. Hoop wel dat het zo blijft. Meestal is er niet veel aan de hand, ik heb altijd een backup achter de hand die meestal nog geen dag oud is.
 
De meeste fora`s lopen zeker een dag en soms 2 dagen achter.
Als er dan een groot lek is gedicht, dan heb ik liever meteen de update binnen.
Vandaar ook dat ik vaak op de eigen site van hun kijk.

Fijn dat het toch is gelukt met de Nvidia update.
Blijft altijd lastig als iets niet goed werkt en daar door niet lukt.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan