Google dicht xss-lek in Chrome

Artikelgereedschap

Aanbevelen

Gepubliceerd: Vrijdag 24 april 2009
Auteur: Michiel van Blommestein

In dezelfde week dat Firefox twaalf lekken gedicht kreeg, heeft ook Google zijn browser gepatched. Bij Chrome gaat het om een ernstig XSS-lek.

Het gaat om een fout in de wijze waarop de Google browser met bepaalde url's omgaat. Chrome kan zo uit het niets worden opgestart en gedwongen worden willekeurige javascripts uit te voeren.

Chrome wordt bij een aanval op het lek niet direct, maar indirect benaderd. Gebruikers die naar een kwaardaardige url surfen in Internet Explorer, krijgen te maken met code die Chrome in meerdere tabjes opent en allerlei scriptjes draait.

Dat is ook gelijk de grote beperking van deze uitbuiting; hij werkt alleen als het surfen dus met IE gebeurt, en Chrome nog niet open stond.

Bron: Techworld.nl

Relevante whitepapers

De zes IT-trends anno 2012 Downloaden Wat iedere CIO moet weten om zijn bedrijf op tijd in de juiste richting te begeleiden!
Mobiliteit vraagt om nieuwe security-aanpak Downloaden Mobiele technologie vraagt om een andere aanpak van CIO’s. Lees hier hoe!

Alle whitepapers >>

Categorieën:

Beveiliging

Totaal 6 reactiesLaatste reacties

Ander nieuws

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Nieuwste ICT banen powered by Jobworld

Whitepapers

Maximaliseer het voordeel van SaaS

Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.
Downloaden
Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.