Google

Google lukker kritisk hul i Chrome

Dansk

Chrome til Windows, Macintosh og Linux er opdateret til version 62.0.3202.89. Den lukker to sikkerhedshuller, hvoraf det ene er kritisk.

Den alvorlige sårbarhed er et bufferoverløb i QUIC (Quick UDP Internet Connections). Sikkerhedsforsker Ned Williamson rapporterede det til Google den 24. oktober. Google har endnu ikke afgjort, hvor stor en dusør han får for opdagelsen.

Den anden sårbarhed har fået Googles næsthøjeste risikovurdering. Den ligger i V8.

Anbefaling

Genstart Chrome for at aktivere opdateringen.

Google lukker 35 sikkerhedshuller i Chrome

Dansk

Ingen af de 35 sårbarheder, som Google har rettet med version 62 af Chrome, har fået firmaets højeste risikovurdering. Otte har fået den næsthøjeste.

Den alvorligste sårbarhed findes i behandlingen af MHTML, den næstalvorligste i Skia.

Endvidere indfører Google med denne udgave af browseren øgede advarsler, når man besøger websteder uden kryptering. Hvis brugeren indtaster data, vises siden som "Ikke sikker". Bruger man inkognito-funktionen, vises sidens om "Ikke sikker", uanset om man indtaster data.

Google lukker tre huller i Chrome

Dansk

I sidste uge lukkede Google tre sikkerhedshuller i Chrome. To af dem har fået firmaets næsthøjeste risikovurdering.

Begge de to sårbarheder ligger i V8. De affødte henholdsvis 7.500 dollars og 3.000 dollars i dusør til de sikkerhedsforskere, der opdagede dem.

Fejlene er rettet i version 61.0.3163.100 til Windows, Macintosh og Linux.

Anbefaling

Genstart Chrome for at aktivere opdateringen.

Google lukker 40 huller i Chrome

Dansk

Ingen af sårbarhederne har fået Googles højeste risikovurdering, men ni har fået den næsthøjeste.

En af sårbarhederne affødte en dusør på 10.000 dollars til sikkerhedsforskeren, der fandt den. Sårbarheden ligger i IndexedDB.

Andre sårbarheder er spredt ud på forskellige funktioner i Chrome, herunder PPAPI, Blink, PDFium og Skia.

Anbefaling

Genstart Chrome for at aktivere opdateringen til version 60.

Fejl i opsætning lækker data fra Google Grupper

Dansk

Dataene ligger i grupper, der ser ud til at være beregnet til interne diskussioner i firmaer og organisationer. Men de er markeret til at være tilgængelige for alle.

Sikkerhedsfirmaet RedLock antager, at administratorerne ved en fejl har gjort grupperne offentligt tilgængelige. Det kan ske under indstillinger for deling af grupper under Google Groups for Business.

Ifølge RedLock står hundredvis af Google Grupper på den måde åbne for alle.

Sikkerhedsproblemet skyldes ikke en sårbarhed i systemet, men i den måde, gruppeadministratorerne har konfigureret det på.

Google lukker 30 sikkerhedshuller i Chrome

Dansk

Google har opdateret browseren Chrome til version 59. Ingen af de 30 sårbarheder, som den fjerner har fået firmaets højeste risikovurdering.

Fem af sikkerhedshullerne har fået den næsthøjeste risikovurdering.

En fejl i V8 affødte en dusør på 7.500 dollars til den sikkerhedsforsker, der opdagede den.

Fejlene er rettet i Chrome 59.0.3071.86 til Windows, Mac og Linux.

Anbefaling

Genstart Chrome for at aktivere opdateringen.

Google øger sikkerheden i Android

Dansk

Beskyttelsesfunktionen indbygges i Google Play-appen. Den tjekker apps for skadeligt indhold. Både apps hentet fra Play Store og fra andre kilder bliver tjekket.

Funktionen er en del af det nye Google Play Protect. Heri indgår også funktionen Find My Device, som man kan bruge til at finde en enhed, der er tabt eller stjålet.

Funktionen svarer til den, der tidligere lå i Android Enhedsadministrator.

De nye funktioner installeres på Android-enheder i de kommende uger.

Fejl i Chrome giver mulighed for at stjæle passwords

Dansk

Sårbarheden ligger i Chromes behandling af filer af typen SCF (Shell Command File). Hvis angriberen kan narre offeret til at klikke på et link til en SCF-fil, gemmes den i mappen Downloads.

Når brugeren åbner mappen, forsøger Windows at hente et ikon til filen. I filen står der angivet en netværksadresse på ikonet. Windows forbinder sig til adressen og oplyser brugernavn og hashværdi af passwordet.

Google lukker sikkerhedshuller i Android

Dansk

Månedens opdateringer til Android lukker en lang række sikkerhedshuller. Som vanligt er de opdelt i to typer: Generelle sårbarheder og sårbarheder, der kun findes i specifikke kombinationer af hardware og software.

Blandt de generelle sårbarheder har seks fået Googles højeste risikovurdering. De findes alle i komponenten MediaServer, som også tidligere har haft en række kritiske sårbarheder.

En angriber kan udnytte sårbarhederne ved at narre offeret til at åbne en multimediafil. Derved kan der afvikles skadelig programkode på enheden.

Sider

Abonnér på RSS - Google