Google

Google Chrome begynder at se efter sikkerheds-certifikatet

Dansk

Efter planen skal Chrome 68 udkomme i en stabil version i juli. Det betyder, at du skal vænne dig til at møde en sikkerhedsadvarsel på de sider, der ikke anvender HTTPS.

Med lanceringen af Chrome 68 bliver alle HTTP-hjemmesider nemlig markeret som usikre i verdens suverænt mest populære webbrowser, og derfor bør du etablere en krypteret HTTPS-forbindelse til sin hjemmeside.

Faktisk er det ikke kun sider, der vender ud af huset, men også intranet-sider, som bliver berørt af Chrome-beslutningen.

Google er klar med ny Chrome-version

Dansk

En ny version af Chrome er sendt afsted fra udviklerne hos Google. Den byder på en række ny funktioner og sikkerhedsopdateringer.

Her kan du læse om forbedringerne på sikkerhedssiden.

Google fortsætter med at udrulle Strict Site Isolation-funktionen til flere brugere og flere platforme. Strict Site Isolation er ifølge Google et ekstra sikkerhedslag, der er lagt på toppen af Chromes indbyggede sandboxing-teknologi.

Funktionen anvendes blandt andet til at afbøde effekterne af Meltdown- og Spectre.

Google lukker to kritiske sikkerhedshuller i Chrome

Dansk

Google har udsendt Chrome 66. Den nye version lukker 62 sikkerhedshuller. To af dem har fået Googles højeste risikovurdering.

De ligger begge i systemet Disk Cache. Google har endnu ikke afgjort, hvor stor en dusør de afføder til sikkerhedsforsker Ned Williamson, der opdagede dem.

Andre sårbarheder ligger i blandt andet WebAssembly, PDFium, Kia og Service Worker.

Google lukker 11 kritiske huller i Android

Dansk

Google har udsendt marts måneds sikkerhedsopdateringer til Android. De lukker 37 sikkerhedshuller i operativsystemet til smartphones og tablet-computere.

11 sårbarheder har fået Googles højeste risikovurdering. De kritiske sårbarheder findes i Media Framework og System. Inden for de hardwarespecifikke sårbarheder er der tre kritiske inden for Qualcomm-komponenter.

Fejlene er rettet med 2018-03-01 security patch level og 2018-03-05 security patch level.

Anbefaling

Afvent opdateringer fra producenten af jeres smartphones og tablets.

Google lukker 45 huller i Chrome

Dansk

Mange af de 45 sårbarheder, som Google har fjernet i version 65 af Chrome, er fundet af eksterne sikkerhedsforskere. Ingen af dem har fået firmaets højeste risikovurdering, men ni har fået den næsthøjeste.

To af de alvorlige sårbarheder affødte en dusør på 5.000 dollars for hver til den sikkerhedsforsker, der fandt dem.

De alvorlige sårbarheder findes blandt andet i Flash, Blink, V8 og Skia.

Fejlene er rettet i Chrome 65.0.3325.146 til Windows, macOS og Linux.

Anbefaling

Genstart Chrome for at aktivere opdateringen.

Google lukker 53 sikkerhedshuller i Chrome

Dansk

Google har udsendt Chrome 64, der fjerner 53 sårbarheder fra browseren. Derudover skulle der også være indbygget metoder til at forhindre, at processorsårbarheden Spectre kan udnyttes.

Ingen af de 53 sårbarheder har fået Googles højeste risikovurdering. Tre af dem har fået den næsthøjeste. Den alvorligste sårbarhed findes i PDFium, den affødte en dusør på 3.000 dollars til sikkerhedsforskeren, der fandt den.

Fejlene er rettet i Chrome 64.0.3282.119 til Windows, macOS og Linux.

Anbefaling

Genstart Chrome for at aktivere opdateringen.

Google lukker 37 sikkerhedshuller i Chrome

Dansk

Google har udsendt version 63 af browseren Chrome. Den lukker 37 sikkerhedshuller, hvoraf et har fået firmaets højeste risikovurdering.

Den kritiske sårbarhed affødte en dusør på 10.500 dollars til sikkerhedsforsker Ned Williamson, der fandt den.

Fejlene er rettet i Chrome 63.0.3239.84 til Windows, macOS og Linux. Android-versionen er nået til version 63.0.3239.83.

Anbefaling

Genstart Chrome for at aktivere opdateringen.

Google lukker 50 huller i Android

Dansk

Google har udsendt de månedlige sikkerhedsopdateringer til styresystemet Android. De er som sædvanlig opdelt i to pakker: En til Android generelt og en med rettelser til sårbarheder, der kun findes i bestemte hardwarekonfigurationer.

De generelle rettelser er samlet i 2017-12-01 security patch level. Det omfatter 19 sårbarheder, hvoraf seks er kritiske.

De hardwarespecifikke rettelser er samlet i 2017-12-05 security patch level. Det omfatter 31 sårbarheder, hvoraf fire er kritiske.

Google lukker kritisk hul i Chrome

Dansk

Chrome til Windows, Macintosh og Linux er opdateret til version 62.0.3202.89. Den lukker to sikkerhedshuller, hvoraf det ene er kritisk.

Den alvorlige sårbarhed er et bufferoverløb i QUIC (Quick UDP Internet Connections). Sikkerhedsforsker Ned Williamson rapporterede det til Google den 24. oktober. Google har endnu ikke afgjort, hvor stor en dusør han får for opdagelsen.

Den anden sårbarhed har fået Googles næsthøjeste risikovurdering. Den ligger i V8.

Anbefaling

Genstart Chrome for at aktivere opdateringen.

Google lukker 35 sikkerhedshuller i Chrome

Dansk

Ingen af de 35 sårbarheder, som Google har rettet med version 62 af Chrome, har fået firmaets højeste risikovurdering. Otte har fået den næsthøjeste.

Den alvorligste sårbarhed findes i behandlingen af MHTML, den næstalvorligste i Skia.

Endvidere indfører Google med denne udgave af browseren øgede advarsler, når man besøger websteder uden kryptering. Hvis brugeren indtaster data, vises siden som "Ikke sikker". Bruger man inkognito-funktionen, vises sidens om "Ikke sikker", uanset om man indtaster data.

Sider

Abonnér på RSS - Google