Chrome

Ny Google Chrome lukker en stribe sårbarheder

Dansk

Der rapporteres om en stribe sikkerhedsproblemer i Googles webbrowser, Chrome, i versioner før 70.0.3538.67.

Det handler blandt andet om svagheder, der potentielt kan medføre, at ondsindede personer kan afvikle ekstern kode på sårbare systemer.

Google oplyser dog, at der er en ny udgave af browseren på vej, der lukker for problemerne. Den bliver ifølge firmaet rullet ud over de kommende dage eller uger.

Via linket til Google-bloggen, som findes nedenfor, kan du se, hvilke sikkerhedslapper firmaet har tilført Chrome.

10-års jubilæum: Ny Google Chrome med forbedret sikkerhed

Dansk

Google Chrome 69 er søgegigantens seneste bud på en browser. Samtidig kan man tale om en jubilæumsudgave, da Chrome kan fejre sin 10-års fødselsdag.

Udgaven har fået justeret brugergrænsefladen og på sikkerhedsfronten er der kommet en password manager samt fokus på SSL-certifikater – et område som Google har prioriteret højt siden 2917. Browseren vil fremover kategoriserer sider uden SSL som usikre sider.

Google er klar med ny Chrome-version

Dansk

En ny version af Chrome er sendt afsted fra udviklerne hos Google. Den byder på en række ny funktioner og sikkerhedsopdateringer.

Her kan du læse om forbedringerne på sikkerhedssiden.

Google fortsætter med at udrulle Strict Site Isolation-funktionen til flere brugere og flere platforme. Strict Site Isolation er ifølge Google et ekstra sikkerhedslag, der er lagt på toppen af Chromes indbyggede sandboxing-teknologi.

Funktionen anvendes blandt andet til at afbøde effekterne af Meltdown- og Spectre.

Google lukker to kritiske sikkerhedshuller i Chrome

Dansk

Google har udsendt Chrome 66. Den nye version lukker 62 sikkerhedshuller. To af dem har fået Googles højeste risikovurdering.

De ligger begge i systemet Disk Cache. Google har endnu ikke afgjort, hvor stor en dusør de afføder til sikkerhedsforsker Ned Williamson, der opdagede dem.

Andre sårbarheder ligger i blandt andet WebAssembly, PDFium, Kia og Service Worker.

Google lukker 45 huller i Chrome

Dansk

Mange af de 45 sårbarheder, som Google har fjernet i version 65 af Chrome, er fundet af eksterne sikkerhedsforskere. Ingen af dem har fået firmaets højeste risikovurdering, men ni har fået den næsthøjeste.

To af de alvorlige sårbarheder affødte en dusør på 5.000 dollars for hver til den sikkerhedsforsker, der fandt dem.

De alvorlige sårbarheder findes blandt andet i Flash, Blink, V8 og Skia.

Fejlene er rettet i Chrome 65.0.3325.146 til Windows, macOS og Linux.

Anbefaling

Genstart Chrome for at aktivere opdateringen.

Grammarly lukker hul der gav adgang til dokumenter

Dansk

Grammarly-tilføjelsen til Chrome lader brugere tjekke tekster for sprogfejl. Sikkerhedsforsker Tavis Ormandy fra Google har opdaget en sårbarhed, der giver ethvert websted adgang til en brugers data.

Sårbarheden skyldes, at Grammarly gør det muligt for et websted at se brugerens brugernavn og en tekst, der bruges til adgangskontrol. Dermed kan et websted, som brugeren af Grammarly besøger, give sig ud for at være brugeren og få adgang til alle dokumenter, brugeren har uploadet til Grammarly.

Google lukker 53 sikkerhedshuller i Chrome

Dansk

Google har udsendt Chrome 64, der fjerner 53 sårbarheder fra browseren. Derudover skulle der også være indbygget metoder til at forhindre, at processorsårbarheden Spectre kan udnyttes.

Ingen af de 53 sårbarheder har fået Googles højeste risikovurdering. Tre af dem har fået den næsthøjeste. Den alvorligste sårbarhed findes i PDFium, den affødte en dusør på 3.000 dollars til sikkerhedsforskeren, der fandt den.

Fejlene er rettet i Chrome 64.0.3282.119 til Windows, macOS og Linux.

Anbefaling

Genstart Chrome for at aktivere opdateringen.

Skadelige udvidelser til Chrome rammer en halv million brugere

Dansk

Sikkerhedsfirmaet Icebrg har fundet frem til fire tilføjelser til Chrome, der var installeret hos en af deres kunder. Tilføjelserne kan misbruges til at udføre svindel med annonceklik.

De mistænkelige tilføjelser er:

  • Nyoogle - Custom Logo for Google
  • Lite Bookmarks
  • Stickies - Chrome's Post-it Notes
  • Change HTTP Request Header

Nogle af dem er nu fjernet fra Chrome Web Store. Men det medfører ikke nødvendigvis, at de forsvinder fra de computere, de er installeret på.

Google lukker 37 sikkerhedshuller i Chrome

Dansk

Google har udsendt version 63 af browseren Chrome. Den lukker 37 sikkerhedshuller, hvoraf et har fået firmaets højeste risikovurdering.

Den kritiske sårbarhed affødte en dusør på 10.500 dollars til sikkerhedsforsker Ned Williamson, der fandt den.

Fejlene er rettet i Chrome 63.0.3239.84 til Windows, macOS og Linux. Android-versionen er nået til version 63.0.3239.83.

Anbefaling

Genstart Chrome for at aktivere opdateringen.

Google lukker kritisk hul i Chrome

Dansk

Chrome til Windows, Macintosh og Linux er opdateret til version 62.0.3202.89. Den lukker to sikkerhedshuller, hvoraf det ene er kritisk.

Den alvorlige sårbarhed er et bufferoverløb i QUIC (Quick UDP Internet Connections). Sikkerhedsforsker Ned Williamson rapporterede det til Google den 24. oktober. Google har endnu ikke afgjort, hvor stor en dusør han får for opdagelsen.

Den anden sårbarhed har fået Googles næsthøjeste risikovurdering. Den ligger i V8.

Anbefaling

Genstart Chrome for at aktivere opdateringen.

Sider

Abonnér på RSS - Chrome