Google dicht OpenSSL-lek in Android-versie Chrome - update

Google heeft dit weekend een update voor Chrome voor Android uitgerold, waarmee de internetgigant een kwetsbaarheid dicht die door een lek in OpenSSL was ontstaan. Door die bug was een man-in-the-middle-aanval mogelijk.

De aanval werkte alleen als het slachtoffer ook OpenSSL gebruikt en kon alleen worden uitgevoerd als zowel de server als de client kwetsbaar zijn voor de bug. Behalve gebruikers van de Android-versie van Chrome hadden die van andere browsers, waaronder de Chrome-desktopversie, niets te vrezen. Die browsers gebruiken namelijk een andere ssl/tls-library dan OpenSSL.

In de nieuwste Chrome-versie zijn behalve bugfixes ook nieuwe features verwerkt, die voor de mobiele browser al enkele weken beschikbaar zijn. Zo kunnen gebruikers met Chrome 35 video's casten naar Chromecast. In de testperiode enkele maanden terug ontbrak daarbij nog YouTube-ondersteuning, maar het is niet duidelijk of Google dit heeft toegevoegd.

De recentste Androidversie van Chrome toont daarnaast iedere keer dat een tab is afgesloten, een knop onderaan het scherm waarmee het sluiten van het tabblad ongedaan kan worden gemaakt. Daarmee komt Google tegemoet aan gebruikers die wel eens per ongeluk een tab afsluiten. Bij de desktopversies van browsers als Chrome en Firefox bestaat deze functionaliteit al langer.

Verder is er betere ondersteuning voor html5-video's ingebouwd. Die video's kunnen nu met aparte knoppen ook fullscreen en met ondertiteling worden afgespeeld.

Update, 12.00 uur - Aanvankelijk leek het er op dat het casten naar Chromecast nieuw is, maar dit bleek mede dankzij de feedback niet zo te zijn. Het artikel is omgeschreven en opent nu met de OpenSSL-bug, waarvoor Google afgelopen weekend een bugfix uitrolde.