1 min

Tags in dit artikel

, , ,

Google heeft zeven beveiligingslekken in Chrome gepatcht, waarvan er vier ernstig waren. De overige drie lekken kregen het label ‘medium’ mee. De browser zal zichzelf automatisch updaten naar versie 4.1.249.1059.

Van de zeven opgeloste problemen hebben er twee betrekking tot Cross-site scripting, waaronder een kwetsbaarheid in de Cross Site Request Forgery (XSRF). Daarnaast werden er problemen opgelost met betrekking tot formulieren, pagina’s die de rechten van een nieuwe tab kregen, het benaderen van lokale bestanden via de developer tools en geheugencorruptie in V8 bindings opgelost.

Ook deze keer waren er weer twee lekken die niet door het Google Security Team gevonden werden. Google betaalt onderzoekers 500 dollar voor de minder ernstige bugs, 1000 dollar voor ernstige kwetsbaarheden en 1337 dollar voor de gevaarlijkste beveiligingslekken. Google betaalde onderzoekers voor de laatste 2 gevonden lekken 500 dollar. In de afgelopen maanden heeft Google in totaal 7346 dollar neergeteld voor elf gevonden beveiligingslekken.