Google verhelpt 22 kwetsbaarheden in Chrome
Google stelt een nieuwe versie van zijn webbrowser Chrome vrij. De update verhelpt 22 verschillende beveiligingslekken. 9 lekken classificeert Google als 'high', wat betekent aanvallers vertrouwelijke gegevens van andere websites kan lezen of aanpassen.
Jason Kersey van Google's Chrome-team meldt in een blogpost dat 8 lekken de classificering 'medium' hebben gekregen. Deze lekken bieden aanvallers de mogelijkheid beperkte informatie over gebruikers te achterhalen. Het gaat hierbij niet om vertrouwelijke gegevens, maar om data over bijvoorbeeld eerder bezochte websites.
Overige kwetsbaarheden
De vijf overige kwetsbaarheden vormen volgens Google een relatief kleine bedreigingen en hebben daarom van het bedrijf het label 'low' gekregen. Hackers kunnen de lekken misbruiken om tijdelijk de controle over bepaalde features van Chrome over te nemen. Het zou hierbij echter gaan om relatief onbelangrijke functionaliteiten. Ook zijn aanvallers in staat de browser doelbewust vast te laten lopen.
Google meldt tot slot de WebKit MathML in Chrome te blokkeren wegens een kritiek beveiligingsprobleem. Het bedrijf stelt dat MathML op dit moment nog niet klaar is voor 'primetime', maar belooft de webkit in een latere versie van Chrome weer beschikbaar te stellen.