×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: Google Chrome 46.0.2490.86

Door , 9 reacties, submitter: mikeoke, bron: Google

11-11-2015 • 17:25

9 Linkedin Google+

Submitter: mikeoke

Bron: Google

Google Chromelogo (75 pix)Google heeft een update van versie 46 van zijn webbrowser Chrome uitgebracht. Google Chrome is beschikbaar voor Windows, Linux en OS X. Er zijn ook versies voor Android en iOS, maar die volgen een iets ander releaseschema. In versie 46 treffen we onder meer nieuwe new CSS animation features aan, verbeterde performance controls en een groot aantal api-tweaks. Daarnaast zijn er weer 24 beveiligingsproblemen verholpen en diverse bugfixes doorgevoerd. In deze update heeft Google een nieuwere versie van Adobe Flash Player meegeleverd en beveiligingsproblemen opgelost, waaronder in de pdf-viewer.

Stable Channel Update
The stable channel has been updated to 46.0.2490.86 for Windows, Mac, and Linux. This release contains an update to Adobe Flash Player (19.0.0.245) and security fixes

Below, we highlight one fix that was contributed by an external researcher. Please see the Chromium security page for more information.

[$4000][520422] High CVE-2015-1302: Information leak in PDF viewer. Credit to Rob Wu.

Versienummer 46.0.2490.86
Releasestatus Final
Besturingssystemen Windows 7, Linux, Windows XP, macOS, Windows Server 2003, Windows Vista, Windows Server 2008, Windows Server 2012, Windows 8, Windows 10
Website Google
Download http://www.google.com/chrome/index.html?hl=nl
Licentietype Freeware

Reacties (9)

Wijzig sortering
Deze fout was overigens al verholpen in Chrome 45.0.2454.93. Als je click-to-play aan hebt staan voor alle plugins (zonder uitzondering voor "belangrijke" plugins - dit kan je doen bij chrome://settings/content ), dan kon deze fout niet automatisch misbruikt worden. Anders was het bezoeken van een kwaadaardige site voldoende om informatie kwijt te raken, mits de informatie in een PDF bestand zat, en de aanvaller het adres (URL) hiervan kende.

Voor de duidelijkheid, het was een lek in de ingeboude PDF Viewer. Deze component heeft niets te maken met de PDF Viewer extensie die gebaseerd is op Mozilla's PDF.js (en tot dusverre zijn er nul beveiligingsfouten geweest in deze extensie ;) ).
Interessant. Als ik de extensie gebruik, neemt ie de ingebouwde functionaliteit dan over?
Ja, de extensie neemt de weergave van PDFs over. Als je geinteresseerd bent in de technische details, zie https://stackoverflow.com...df-file/27771671#27771671.
Hetzelfde (of vergelijkbaar) als wat destijds in Mozilla Firefox was gevonden?
De fout die ik had gevonden in Chrome heeft helemaal niets te maken met dat probleem in Firefox.

Wat wel overeenkomstig is in beide gevallen is dat de PDF Viewers (PDFium in Chrome, PDF.js in Firefox) strict gezien veilig waren, maar de integratie ervan in de browsers tekort schoot. In beide gevallen werden er aannames gedaan over de omgeving, die onjuist bleken te zijn en resulteerden in een beveiligingslek.
Haha. Al het vierde lek wat Rob Wu gemeld heeft. Is overigens een Eindhovenaar!
Geen idee hoeveel tijd het hem kost, maar deze fix leverde hem even 4000 dollar op. Zijn ze toch leuk verdiend. :)
Specifieke lijst voorkeurspagina's opent niet langer... |:(
Daarnaast zijn er weer 24 beveiligingsproblemen verholpen
Multi-interpreteerbaar. :P

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*