Google

Ny Google Chrome lukker en stribe sårbarheder

Dansk

Der rapporteres om en stribe sikkerhedsproblemer i Googles webbrowser, Chrome, i versioner før 70.0.3538.67.

Det handler blandt andet om svagheder, der potentielt kan medføre, at ondsindede personer kan afvikle ekstern kode på sårbare systemer.

Google oplyser dog, at der er en ny udgave af browseren på vej, der lukker for problemerne. Den bliver ifølge firmaet rullet ud over de kommende dage eller uger.

Via linket til Google-bloggen, som findes nedenfor, kan du se, hvilke sikkerhedslapper firmaet har tilført Chrome.

Google+ lægges i graven på grund af problemer med datasikkerheden

Dansk

Googles bud på et socialt netværk, kaldet Google+, er fortid. Søgegiganten beretter, at den lukker ned for tjenesten.

Denne melding kommer i forlængelse af, at den amerikanske avis Wall Street Journal kunne fortælle om, at oplysninger fra flere hundrede tusinde profiler er komprommitteret.

Det har angiveligt været muligt, at eksterne kunne tilgå oplysninger som navn, e-mail, bopæl, arbejde eller køn i profilerne på tjenesten.

Dette problem skulle ifølge Wall Street Journal have stået på gennem flere år, uden at Google har gjort noget ved det.

Flere svagheder i Google Android OS

Dansk

Der er en potentiel risiko for, at sårbarheder i Android tillader uvedkommende at afvikle ekstern kode på sårbare systemer.

Der er nemlig rapporteret om svagheder i Googles Android-styresystem, hvor de værste tillader afviklingen af ekstern, ondsindet kode.

Android-systemet er udviklet af Google med henblik på mobile enheder som eksempelvis telefoner, tablet-computere og ure.

Afhængig af de rettigheder, der er tilknyttet en applikation, kan en angriber potentielt installere programmer, slette data eller oprette nye konti.

Google Chrome begynder at se efter sikkerheds-certifikatet

Dansk

Efter planen skal Chrome 68 udkomme i en stabil version i juli. Det betyder, at du skal vænne dig til at møde en sikkerhedsadvarsel på de sider, der ikke anvender HTTPS.

Med lanceringen af Chrome 68 bliver alle HTTP-hjemmesider nemlig markeret som usikre i verdens suverænt mest populære webbrowser, og derfor bør du etablere en krypteret HTTPS-forbindelse til sin hjemmeside.

Faktisk er det ikke kun sider, der vender ud af huset, men også intranet-sider, som bliver berørt af Chrome-beslutningen.

Google er klar med ny Chrome-version

Dansk

En ny version af Chrome er sendt afsted fra udviklerne hos Google. Den byder på en række ny funktioner og sikkerhedsopdateringer.

Her kan du læse om forbedringerne på sikkerhedssiden.

Google fortsætter med at udrulle Strict Site Isolation-funktionen til flere brugere og flere platforme. Strict Site Isolation er ifølge Google et ekstra sikkerhedslag, der er lagt på toppen af Chromes indbyggede sandboxing-teknologi.

Funktionen anvendes blandt andet til at afbøde effekterne af Meltdown- og Spectre.

Google lukker to kritiske sikkerhedshuller i Chrome

Dansk

Google har udsendt Chrome 66. Den nye version lukker 62 sikkerhedshuller. To af dem har fået Googles højeste risikovurdering.

De ligger begge i systemet Disk Cache. Google har endnu ikke afgjort, hvor stor en dusør de afføder til sikkerhedsforsker Ned Williamson, der opdagede dem.

Andre sårbarheder ligger i blandt andet WebAssembly, PDFium, Kia og Service Worker.

Google lukker 11 kritiske huller i Android

Dansk

Google har udsendt marts måneds sikkerhedsopdateringer til Android. De lukker 37 sikkerhedshuller i operativsystemet til smartphones og tablet-computere.

11 sårbarheder har fået Googles højeste risikovurdering. De kritiske sårbarheder findes i Media Framework og System. Inden for de hardwarespecifikke sårbarheder er der tre kritiske inden for Qualcomm-komponenter.

Fejlene er rettet med 2018-03-01 security patch level og 2018-03-05 security patch level.

Anbefaling

Afvent opdateringer fra producenten af jeres smartphones og tablets.

Google lukker 45 huller i Chrome

Dansk

Mange af de 45 sårbarheder, som Google har fjernet i version 65 af Chrome, er fundet af eksterne sikkerhedsforskere. Ingen af dem har fået firmaets højeste risikovurdering, men ni har fået den næsthøjeste.

To af de alvorlige sårbarheder affødte en dusør på 5.000 dollars for hver til den sikkerhedsforsker, der fandt dem.

De alvorlige sårbarheder findes blandt andet i Flash, Blink, V8 og Skia.

Fejlene er rettet i Chrome 65.0.3325.146 til Windows, macOS og Linux.

Anbefaling

Genstart Chrome for at aktivere opdateringen.

Google lukker 53 sikkerhedshuller i Chrome

Dansk

Google har udsendt Chrome 64, der fjerner 53 sårbarheder fra browseren. Derudover skulle der også være indbygget metoder til at forhindre, at processorsårbarheden Spectre kan udnyttes.

Ingen af de 53 sårbarheder har fået Googles højeste risikovurdering. Tre af dem har fået den næsthøjeste. Den alvorligste sårbarhed findes i PDFium, den affødte en dusør på 3.000 dollars til sikkerhedsforskeren, der fandt den.

Fejlene er rettet i Chrome 64.0.3282.119 til Windows, macOS og Linux.

Anbefaling

Genstart Chrome for at aktivere opdateringen.

Google lukker 37 sikkerhedshuller i Chrome

Dansk

Google har udsendt version 63 af browseren Chrome. Den lukker 37 sikkerhedshuller, hvoraf et har fået firmaets højeste risikovurdering.

Den kritiske sårbarhed affødte en dusør på 10.500 dollars til sikkerhedsforsker Ned Williamson, der fandt den.

Fejlene er rettet i Chrome 63.0.3239.84 til Windows, macOS og Linux. Android-versionen er nået til version 63.0.3239.83.

Anbefaling

Genstart Chrome for at aktivere opdateringen.

Sider

Abonnér på RSS - Google