Google Chrome 46.0.2490.86

Google Chromelogo (75 pix) Google heeft een update van versie 46 van zijn webbrowser Chrome uitgebracht. Google Chrome is beschikbaar voor Windows, Linux en OS X. Er zijn ook versies voor Android en iOS, maar die volgen een iets ander releaseschema. In versie 46 treffen we onder meer nieuwe new CSS animation features aan, verbeterde performance controls en een groot aantal api-tweaks. Daarnaast zijn er weer 24 beveiligingsproblemen verholpen en diverse bugfixes doorgevoerd. In deze update heeft Google een nieuwere versie van Adobe Flash Player meegeleverd en beveiligingsproblemen opgelost, waaronder in de pdf-viewer.

Stable Channel Update

The stable channel has been updated to 46.0.2490.86 for Windows, Mac, and Linux. This release contains an update to Adobe Flash Player (19.0.0.245) and security fixes

Below, we highlight one fix that was contributed by an external researcher. Please see the Chromium security page for more information.

[$4000][520422] High CVE-2015-1302: Information leak in PDF viewer. Credit to Rob Wu.

Chromium extensions

Lees meer

Reacties (9)

Rob Wu 11 november 2015 19:35

Deze fout was overigens al verholpen in Chrome 45.0.2454.93. Als je click-to-play aan hebt staan voor alle plugins (zonder uitzondering voor "belangrijke" plugins - dit kan je doen bij chrome://settings/content ), dan kon deze fout niet automatisch misbruikt worden. Anders was het bezoeken van een kwaadaardige site voldoende om informatie kwijt te raken, mits de informatie in een PDF bestand zat, en de aanvaller het adres (URL) hiervan kende.

Voor de duidelijkheid, het was een lek in de ingeboude PDF Viewer. Deze component heeft niets te maken met de PDF Viewer extensie die gebaseerd is op Mozilla's PDF.js (en tot dusverre zijn er nul beveiligingsfouten geweest in deze extensie

jurroen @Rob Wu • 12 november 2015 16:55

Interessant. Als ik de extensie gebruik, neemt ie de ingebouwde functionaliteit dan over?

Rob Wu @jurroen • 13 november 2015 16:46

Ja, de extensie neemt de weergave van PDFs over. Als je geinteresseerd bent in de technische details, zie https://stackoverflow.com...df-file/27771671#27771671.

angelina @Rob Wu • 12 november 2015 19:36

Hetzelfde (of vergelijkbaar) als wat destijds in Mozilla Firefox was gevonden?

Rob Wu @angelina • 13 november 2015 17:16

De fout die ik had gevonden in Chrome heeft helemaal niets te maken met dat probleem in Firefox.

Wat wel overeenkomstig is in beide gevallen is dat de PDF Viewers (PDFium in Chrome, PDF.js in Firefox) strict gezien veilig waren, maar de integratie ervan in de browsers tekort schoot. In beide gevallen werden er aannames gedaan over de omgeving, die onjuist bleken te zijn en resulteerden in een beveiligingslek.

jurroen 11 november 2015 18:19

Haha. Al het vierde lek wat Rob Wu gemeld heeft. Is overigens een Eindhovenaar!

Rudie_V @jurroen • 11 november 2015 19:29

Geen idee hoeveel tijd het hem kost, maar deze fix leverde hem even 4000 dollar op. Zijn ze toch leuk verdiend.

Nats_DB 11 november 2015 18:42

Specifieke lijst voorkeurspagina's opent niet langer...

HMC 11 november 2015 19:24

Daarnaast zijn er weer 24 beveiligingsproblemen verholpen

Multi-interpreteerbaar.

Op dit item kan niet meer gereageerd worden.

Versienummer	46.0.2490.86
Releasestatus	Final
Besturingssystemen	Windows 7, Linux, Windows XP, macOS, Windows Server 2003, Windows Vista, Windows Server 2008, Windows Server 2012, Windows 8, Windows 10
Website	Google
Download	http://www.google.com/chrome/index.html?hl=nl
Licentietype	Freeware

04-'24	Google Chrome 124.0.6367.60/61	0
03-'24	Google Chrome 123.0.6312.59	4
02-'24	Google Chrome 122.0.6261.58	10
01-'24	Google Chrome 121.0.6167.85/.86	5
12-'23	Google Chrome 120.0.6099.56	7
11-'23	Google Chrome 119.0.6045.106	3
10-'23	Google Chrome 118.0.5993.70	18
09-'23	Google Chrome 117.0.5938.63	8
08-'23	Google Chrome 116.0.5845.97	9
07-'23	Google Chrome 115.0.5790.90	3

Software-update: Google Chrome 46.0.2490.86

Update-historie

Lees meer

Reacties (9)

Sorteer op:

Weergave: