Af Torben B. Sørensen, 25/09/17
I sidste uge lukkede Google tre sikkerhedshuller i Chrome. To af dem har fået firmaets næsthøjeste risikovurdering.
Begge de to sårbarheder ligger i V8. De affødte henholdsvis 7.500 dollars og 3.000 dollars i dusør til de sikkerhedsforskere, der opdagede dem.
Fejlene er rettet i version 61.0.3163.100 til Windows, Macintosh og Linux.
Genstart Chrome for at aktivere opdateringen.
Af Torben B. Sørensen, 07/09/17
Chrome version 61 fjerner 22 sårbarheder. Ingen af dem har fået Googles alvorligste risikovurdering, men seks har fået den næsthøjeste.
Blandt dem er to sårbarheder i PDFium og to i V8.
Fejlene er rettet i Chrome 61 til Windows, Macintosh og Linux.
Genstart Chrome for at aktivere opdateringen.
Af Torben B. Sørensen, 27/07/17
Ingen af sårbarhederne har fået Googles højeste risikovurdering, men ni har fået den næsthøjeste.
En af sårbarhederne affødte en dusør på 10.000 dollars til sikkerhedsforskeren, der fandt den. Sårbarheden ligger i IndexedDB.
Andre sårbarheder er spredt ud på forskellige funktioner i Chrome, herunder PPAPI, Blink, PDFium og Skia.
Genstart Chrome for at aktivere opdateringen til version 60.
Af Torben B. Sørensen, 25/07/17
Dataene ligger i grupper, der ser ud til at være beregnet til interne diskussioner i firmaer og organisationer. Men de er markeret til at være tilgængelige for alle.
Sikkerhedsfirmaet RedLock antager, at administratorerne ved en fejl har gjort grupperne offentligt tilgængelige. Det kan ske under indstillinger for deling af grupper under Google Groups for Business.
Ifølge RedLock står hundredvis af Google Grupper på den måde åbne for alle.
Sikkerhedsproblemet skyldes ikke en sårbarhed i systemet, men i den måde, gruppeadministratorerne har konfigureret det på.
Af Torben B. Sørensen, 06/06/17
Google har opdateret browseren Chrome til version 59. Ingen af de 30 sårbarheder, som den fjerner har fået firmaets højeste risikovurdering.
Fem af sikkerhedshullerne har fået den næsthøjeste risikovurdering.
En fejl i V8 affødte en dusør på 7.500 dollars til den sikkerhedsforsker, der opdagede den.
Fejlene er rettet i Chrome 59.0.3071.86 til Windows, Mac og Linux.
Genstart Chrome for at aktivere opdateringen.
Af Torben B. Sørensen, 22/05/17
Beskyttelsesfunktionen indbygges i Google Play-appen. Den tjekker apps for skadeligt indhold. Både apps hentet fra Play Store og fra andre kilder bliver tjekket.
Funktionen er en del af det nye Google Play Protect. Heri indgår også funktionen Find My Device, som man kan bruge til at finde en enhed, der er tabt eller stjålet.
Funktionen svarer til den, der tidligere lå i Android Enhedsadministrator.
De nye funktioner installeres på Android-enheder i de kommende uger.
Af Torben B. Sørensen, 17/05/17
Sårbarheden ligger i Chromes behandling af filer af typen SCF (Shell Command File). Hvis angriberen kan narre offeret til at klikke på et link til en SCF-fil, gemmes den i mappen Downloads.
Når brugeren åbner mappen, forsøger Windows at hente et ikon til filen. I filen står der angivet en netværksadresse på ikonet. Windows forbinder sig til adressen og oplyser brugernavn og hashværdi af passwordet.
Af Torben B. Sørensen, 03/05/17
Månedens opdateringer til Android lukker en lang række sikkerhedshuller. Som vanligt er de opdelt i to typer: Generelle sårbarheder og sårbarheder, der kun findes i specifikke kombinationer af hardware og software.
Blandt de generelle sårbarheder har seks fået Googles højeste risikovurdering. De findes alle i komponenten MediaServer, som også tidligere har haft en række kritiske sårbarheder.
En angriber kan udnytte sårbarhederne ved at narre offeret til at åbne en multimediafil. Derved kan der afvikles skadelig programkode på enheden.
Af Torben B. Sørensen, 03/05/17
Sikkerhedshullet har fået Googles næsthøjeste risikovurdering. Det består af en race condition i WebRTC.
Sårbarheden affødte en dusør på 500 dollars til den sikkerhedsforsker, der opdagede den.
Fejlen er rettet i Chrome 58.0.3029.96 til Windows, Macintosh og Linux.
Genstart Chrome for at aktivere opdateringen.
Af Torben B. Sørensen, 20/04/17
Ingen af sårbarhederne har fået firmaets højeste risikovurdering. Mindst tre har fået den næsthøjeste.
En af dem affødte en dusør på 3.000 dollars til sikkerhedsforskeren, der opdagede den. Sårbarheden ligger i PDFium.
Derudover er der et par sårbarheder i Omnibox og Blink.
Fejlene er rettet i Chrome 58.0.3029.81 til Windows, Macintosh og Linux.
Genstart Chrome for at aktivere opdateringen.
