• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Google dicht kritiek lek in spraakherkenning Chrome

Status
Niet open voor verdere reacties.

Aarie25

NCF Goeroe
Forumleiding
Moderator
Lid geworden
12 apr 2013
Berichten
25.736
Waarderingsscore
1.390
Google heeft een nieuwe versie van Chrome uitgebracht die in totaal elf beveiligingslekken verhelpt, waaronder een kritieke kwetsbaarheid in de spraakherkenningsfunctie van de browser. Via dit lek is het mogelijk om systemen van Chrome-gebruikers in het ergste geval volledig over te nemen.
Google heeft de kwetsbaarheid als kritiek bestempeld. Een aanvaller kan via dergelijke beveiligingslekken code op het systeem van gebruikers uitvoeren. Alleen het bezoeken van een kwaadaardige of gecompromitteerde website of het te zien krijgen van een besmette advertentie is voldoende. Er is geen verdere interactie vereist. Vorig jaar werden er in totaal drie kritieke kwetsbaarheden door externe onderzoekers in Chrome gevonden en aan Google gerapporteerd. Het jaar daarvoor waren het er vier.
In het geval van dergelijke beveiligingslekken probeert Google de beschikbare update binnen dertig dagen onder alle Chrome-gebruikers uit te rollen. Details over het lek worden pas na zestig dagen openbaar gemaakt. De kwetsbaarheid werd op 28 oktober 2019 door onderzoekers Antti Levomaki en Christian Jalio van securitybedrijf Forcepoint aan Google gerapporteerd. Welke beloning de onderzoekers voor hun melding krijgen is nog niet bekend.
Tevens heeft Google aan de nieuwste versie van Chrome beveiligingsmaatregelen toegevoegd die gebruikers moeten beschermen tegen het crypto-lek in Windows waarvoor deze week een patch van Microsoft verscheen. Via de kwetsbaarheid zijn man-in-the-middle-aanvallen uit te voeren en is het mogelijk om malware van een legitiem lijkende digitale handtekening te voorzien.
De overige verholpen kwetsbaarheden maakten het mogelijk om code binnen de context van de browser uit te voeren. Het is dan mogelijk om bijvoorbeeld data van andere websites te lezen of aan te passen. Ook kwetsbaarheden om uit de Chrome-sandbox te ontsnappen vallen hieronder. Updaten naar de Chrome 79.0.3945.130 zal op de meeste systemen automatisch gebeuren.

Bron Security.nl
 
Klopt, update kwam bij mij gisteren al binnen.
 
Hier loopt de update steeds vast. Ook na herhaalde pogingen:confused:
 
Hier loopt de update steeds vast. Ook na herhaalde pogingen:confused:

Laat je het scherm wel open staan?
Want toen ik nog Chrome gebruikte, kwam ik er achter dat je echt moet wachten tot hij klaar is, als je het scherm kleiner maakt liep hij vast.
 
Ik had het scherm open maar er kwam een melding van chrome dat de update niet lukte (afbeelding), ook niet na herhaalde pogingen en verwijderen met een nieuwe installatie.
5e23a183bd097-2020-01-18_19h18_05.jpg

Toen ik nu net nog eens keek was de update wel ineens correct uitgevoerd. Raadsel, misschien met de pc af te sluiten en opnieuw op te starten (ik laat m'n pc niet continu opstaan als ik er niet mee bezig ben. Ik vermoed dat Versie 79.0.3945.130 de recentste is.
5e23a1fc8f020-2020-01-19_01h24_46.jpg

Probleem opgelost dus.
 
Ja dat is de laatste versie.
Wel vreemd als je zoekt op die foutcode, dan kom je bij Microsoft uit.
Het zou dan met apps te maken hebben.
Ik neem aan dat jij Chrome niet uit de Windows Store hebt geïnstalleerd?
 
Nu je het zegt lijkt me dat inderdaad een foutcode van microsoft.
Ik haal de laatste softwareversies zoveel mogelijk bij de maker, in dit geval dus google. Ik ben nog niet echt gewend van de microsoft store te gebruiken.
 
Normaal als je iets verwijderd, moet je altijd even de computer herstarten voordat je iets erop nieuw op zet.
Mogelijk dat het daarom eerst niet werkte.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan