Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 9 reacties
Bron: Google, submitter: mikeoke

Google Chromelogo (75 pix)Google heeft een update van versie 46 van zijn webbrowser Chrome uitgebracht. Google Chrome is beschikbaar voor Windows, Linux en OS X. Er zijn ook versies voor Android en iOS, maar die volgen een iets ander releaseschema. In versie 46 treffen we onder meer nieuwe new CSS animation features aan, verbeterde performance controls en een groot aantal api-tweaks. Daarnaast zijn er weer 24 beveiligingsproblemen verholpen en diverse bugfixes doorgevoerd. In deze update heeft Google een nieuwere versie van Adobe Flash Player meegeleverd en beveiligingsproblemen opgelost, waaronder in de pdf-viewer.

Stable Channel Update
The stable channel has been updated to 46.0.2490.86 for Windows, Mac, and Linux. This release contains an update to Adobe Flash Player (19.0.0.245) and security fixes

Below, we highlight one fix that was contributed by an external researcher. Please see the Chromium security page for more information.

[$4000][520422] High CVE-2015-1302: Information leak in PDF viewer. Credit to Rob Wu.

Chromium extensions

Versienummer:46.0.2490.86
Releasestatus:Final
Besturingssystemen:Windows 7, Linux, Windows XP, macOS, Windows Server 2003, Windows Vista, Windows Server 2008, Windows Server 2012, Windows 8, Windows 10
Website:Google
Download:http://www.google.com/chrome/index.html?hl=nl
Licentietype:Freeware
Moderatie-faq Wijzig weergave

Reacties (9)

Deze fout was overigens al verholpen in Chrome 45.0.2454.93. Als je click-to-play aan hebt staan voor alle plugins (zonder uitzondering voor "belangrijke" plugins - dit kan je doen bij chrome://settings/content ), dan kon deze fout niet automatisch misbruikt worden. Anders was het bezoeken van een kwaadaardige site voldoende om informatie kwijt te raken, mits de informatie in een PDF bestand zat, en de aanvaller het adres (URL) hiervan kende.

Voor de duidelijkheid, het was een lek in de ingeboude PDF Viewer. Deze component heeft niets te maken met de PDF Viewer extensie die gebaseerd is op Mozilla's PDF.js (en tot dusverre zijn er nul beveiligingsfouten geweest in deze extensie ;) ).
Interessant. Als ik de extensie gebruik, neemt ie de ingebouwde functionaliteit dan over?
Ja, de extensie neemt de weergave van PDFs over. Als je geinteresseerd bent in de technische details, zie https://stackoverflow.com...df-file/27771671#27771671.
Hetzelfde (of vergelijkbaar) als wat destijds in Mozilla Firefox was gevonden?
De fout die ik had gevonden in Chrome heeft helemaal niets te maken met dat probleem in Firefox.

Wat wel overeenkomstig is in beide gevallen is dat de PDF Viewers (PDFium in Chrome, PDF.js in Firefox) strict gezien veilig waren, maar de integratie ervan in de browsers tekort schoot. In beide gevallen werden er aannames gedaan over de omgeving, die onjuist bleken te zijn en resulteerden in een beveiligingslek.
Haha. Al het vierde lek wat Rob Wu gemeld heeft. Is overigens een Eindhovenaar!
Geen idee hoeveel tijd het hem kost, maar deze fix leverde hem even 4000 dollar op. Zijn ze toch leuk verdiend. :)
Specifieke lijst voorkeurspagina's opent niet langer... |:(
Daarnaast zijn er weer 24 beveiligingsproblemen verholpen
Multi-interpreteerbaar. :P

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True