Een nieuwe versie van Google Chrome verbetert de veiligheid van die browser door meerdere beveiligingslekken op te lossen.
Als eerste is een beveiligingslek waardoor internetoplichters Google Chrome-gebruikers konden laten geloven dat ze op een andere website zaten opgelost. Dit spoofinglek zorgde ervoor dat de adresbalk via pop-ups gemanipuleerd kon worden.
Ook is een downloadlek in deze versie verholpen. Met dit lek konden aanvallers de gebruiker automatisch bestanden laten downloaden. Nu wordt er een waarschuwingsvenster getoond bij mogelijk gevaarlijke bestandstypen zoals .exe en .dll.
Met dit lek was het tevens mogelijk om automatisch code uit te voeren. Dit had de de Israëlische beveiligingsonderzoeker Aviv Raff ontdekt. Door een fout in zowel WebKit als in Java was het mogelijk om bestanden op het bureaublad te zetten en deze vanzelf uit te voeren.
Als laatste zegt de zoekgigant data van beveiligde sites niet meer op te slaan in Google Chrome, iets wat al in september aangekondigd werd. "We slaan geen data van beveiligde sites in je geschiedenis op. Je kunt nog wel in je geschiedenis het adres van de site zoeken, maar niet meer op de inhoud van de pagina," liet Google op zijn blog weten.
Versie 0.3.154.9 bèta is te verkrijgen via de automatische-updatefunctie van de browser. Alle wijzigingen zijn op deze pagina te bezichtigen.
7 uur geleden
