Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 5 September 2018

2018.09.05 - Nyhetsbrev

Google oppdaterer Chrome og fjerner en rekke svakheter. Skylagringsleverandøren MEGA sin Chrome nettleserutvidelse kompromittert.

Google fjerner en rekke svakheter i ny versjon av Chrome.

Google gir ut versjon 69 av nettleseren Chrome til Windows, Max og Linux. Den nye versjonen fikser hele 40 svakheter, der de mest alvorlige kan utnyttes til å få kjørt vilkårlig kode fra ekstern hold.
Referanser
https://chromereleases.googleblog.com/2018/09[...]
https://www.securityfocus.com/bid/105215/info

MEGA Chrome nettleserutvidelse kompromittert

Skylagringsleverandøren MEGA melder i en bloggpost at en kompromittert versjon av deres nettleserutvidelse for Chrome i går skal ha blitt lastet opp og gjort tilgjengelig i Chrome web store. Den kompromitterte versjonen (3.39.4) skal ha vært tilgjengelig i ca. 4 timer før den ble erstattet av en ren versjon (3.39.5). Ved ny-installasjon eller automatisk oppdatering av nettleserutvidelsen vil utvidelsen be om rettigheter til å lese og endre data/informasjon på alle nettsider man besøker. Dersom dette innvilges, vil utvidelsen sende innloggingsdetaljer til en rekke profilerte nettsteder til tredjepart. Hendelsen viser hvor farlig det kan være å ha nettleserutvidelser installert, siden de kan bli kompromittert og automatisk oppdatert.
Referanser
https://mega.nz/blog_47

Posted by tsoc at 12:20

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>