Chrome

Google Chrome 69 er søgegigantens seneste bud på en browser. Samtidig kan man tale om en jubilæumsudgave, da Chrome kan fejre sin 10-års fødselsdag.

Udgaven har fået justeret brugergrænsefladen og på sikkerhedsfronten er der kommet en password manager samt fokus på SSL-certifikater – et område som Google har prioriteret højt siden 2917. Browseren vil fremover kategoriserer sider uden SSL som usikre sider.

En ny version af Chrome er sendt afsted fra udviklerne hos Google. Den byder på en række ny funktioner og sikkerhedsopdateringer.

Her kan du læse om forbedringerne på sikkerhedssiden.

Google fortsætter med at udrulle Strict Site Isolation-funktionen til flere brugere og flere platforme. Strict Site Isolation er ifølge Google et ekstra sikkerhedslag, der er lagt på toppen af Chromes indbyggede sandboxing-teknologi.

Funktionen anvendes blandt andet til at afbøde effekterne af Meltdown- og Spectre.

Google har udsendt Chrome 66. Den nye version lukker 62 sikkerhedshuller. To af dem har fået Googles højeste risikovurdering.

De ligger begge i systemet Disk Cache. Google har endnu ikke afgjort, hvor stor en dusør de afføder til sikkerhedsforsker Ned Williamson, der opdagede dem.

Andre sårbarheder ligger i blandt andet WebAssembly, PDFium, Kia og Service Worker.

Mange af de 45 sårbarheder, som Google har fjernet i version 65 af Chrome, er fundet af eksterne sikkerhedsforskere. Ingen af dem har fået firmaets højeste risikovurdering, men ni har fået den næsthøjeste.

To af de alvorlige sårbarheder affødte en dusør på 5.000 dollars for hver til den sikkerhedsforsker, der fandt dem.

De alvorlige sårbarheder findes blandt andet i Flash, Blink, V8 og Skia.

Fejlene er rettet i Chrome 65.0.3325.146 til Windows, macOS og Linux.

Anbefaling

Genstart Chrome for at aktivere opdateringen.

Grammarly-tilføjelsen til Chrome lader brugere tjekke tekster for sprogfejl. Sikkerhedsforsker Tavis Ormandy fra Google har opdaget en sårbarhed, der giver ethvert websted adgang til en brugers data.

Sårbarheden skyldes, at Grammarly gør det muligt for et websted at se brugerens brugernavn og en tekst, der bruges til adgangskontrol. Dermed kan et websted, som brugeren af Grammarly besøger, give sig ud for at være brugeren og få adgang til alle dokumenter, brugeren har uploadet til Grammarly.

Google har udsendt Chrome 64, der fjerner 53 sårbarheder fra browseren. Derudover skulle der også være indbygget metoder til at forhindre, at processorsårbarheden Spectre kan udnyttes.

Ingen af de 53 sårbarheder har fået Googles højeste risikovurdering. Tre af dem har fået den næsthøjeste. Den alvorligste sårbarhed findes i PDFium, den affødte en dusør på 3.000 dollars til sikkerhedsforskeren, der fandt den.

Fejlene er rettet i Chrome 64.0.3282.119 til Windows, macOS og Linux.

Anbefaling

Genstart Chrome for at aktivere opdateringen.

Sikkerhedsfirmaet Icebrg har fundet frem til fire tilføjelser til Chrome, der var installeret hos en af deres kunder. Tilføjelserne kan misbruges til at udføre svindel med annonceklik.

De mistænkelige tilføjelser er:

• Nyoogle - Custom Logo for Google
• Lite Bookmarks
• Stickies - Chrome's Post-it Notes
• Change HTTP Request Header

Nogle af dem er nu fjernet fra Chrome Web Store. Men det medfører ikke nødvendigvis, at de forsvinder fra de computere, de er installeret på.

Google har udsendt version 63 af browseren Chrome. Den lukker 37 sikkerhedshuller, hvoraf et har fået firmaets højeste risikovurdering.

Den kritiske sårbarhed affødte en dusør på 10.500 dollars til sikkerhedsforsker Ned Williamson, der fandt den.

Fejlene er rettet i Chrome 63.0.3239.84 til Windows, macOS og Linux. Android-versionen er nået til version 63.0.3239.83.

Anbefaling

Genstart Chrome for at aktivere opdateringen.

Chrome til Windows, Macintosh og Linux er opdateret til version 62.0.3202.89. Den lukker to sikkerhedshuller, hvoraf det ene er kritisk.

Den alvorlige sårbarhed er et bufferoverløb i QUIC (Quick UDP Internet Connections). Sikkerhedsforsker Ned Williamson rapporterede det til Google den 24. oktober. Google har endnu ikke afgjort, hvor stor en dusør han får for opdagelsen.

Den anden sårbarhed har fået Googles næsthøjeste risikovurdering. Den ligger i V8.

Anbefaling

Genstart Chrome for at aktivere opdateringen.

Konkurrencen Mobile Pwn2Own foregik i denne uge i Tokyo, Japan. Sikkerhedsforskere kappedes om at knække sikkerheden på smartphones.

Flere af deltagerne havde held med at afvikle skadelig programkode på enhederne.

Et hold fra firmaet 360 Security fik Samsung Internet Browser på en Samsung Galaxy S8 til at køre kode. Via en sårbarhed i en Samsung-app fik de den skadelige kode til at køre videre efter en genstart.

Tencent Keen Security Lab udnyttede fire sårbarheder til at afvikle kode og få øgede privilegier på en iPhone 7 med den nyeste version af iOS.