Google

Sårbarheder i googles mobile styresystem, Google Android operating system (OS), kan potentielt medføre afvikling af ondsindet kode på sårbare systemer.

Det er Android OS med sikkerhedsopdateringer udstedt før den 5. februar 2019, der er berørt.

Hvis svaghederne udnyttes kan en uvedkommende afvikle ekstern ondsindet kode, installere programmer, ændre data eller oprette nye konti.

Anbefaling:

Opdater altid dine produkter med de nyeste rettelser fra producenten.

Google har frigivet en ny version af virksomhedens browser i en stabil version, der nu kan hentes af alle brugere.

Søgegiganten har blandt andet rettet 58 svagheder i browserens koder, men også ændret på et par andre sikkerhedsfunktioner.

De ældre versioner af Transport Layer Security (TLS) i version 1.0 og 1.1 afvikles nu, hvilket i øvrigt er tilfældet for alle de store browsere inden 2020. Ligeledes strammes der op omring FTP-understøttelsen (File Transfer Protocol).

FTP er en gammel klient-server-protokol, der bruges til at overføre filer mellem to computere.

CNIL, der er det franske svar på Datatilsynet i Danmark, har sendt en finansiel straf på 50 millioner euro til søgegiganten Google. Beløbet svarer cirka til 375 millioner danske kroner.

Det skriver CNIL på sit websted.

Begrundelsen for det store bødeforlæg har sit udgangspunkt i GDPR, og det er givet for ”manglende gennemsigtighed, utilstrækkelig information og manglende samtykke i forbindelse med personificerede annoncer.”

Google fortæller nu, at firmaets sociale medie Google+ er blevet ramt af et nyt massivt datalæk.

For et par måneder siden kunne den amerikanske avis Wall Street Journal berette, at oplysninger fra flere hundrede tusinde profiler var kompromitteret.

Nu er den så gal igen.

Denne gang handler det om en kritisk svaghed i et Google+ People API, der gør det muligt for udviklere at få adgang til informationer om 52,5 millioner brugere. Det er eksempelvis navn, mail og alder fra profiler, der er sat til ikke at være offentlige.

Google har lukket en hel stribe svagheder i denne opdatering til Chrome 71.

Browser-versionen er ligeledes tilføjet en opdatering til Chromes blocker-funktion, hvilket skal sikre, at brugerne undgår det, som Google kalder ’misbrugsoplevelser.’

Tidligere på året proklamerede firmaet, at det ville slå hårdere ned over for annoncer fra websteder, som gentagende gange har udført vildledning eller misbrug.

Der er fundet en svaghed (CVE-2018-17479) i Googles internet-browser, der hedder Chrome.

Den kan potentielt give en uvedkommende mulighed for afvikling af ondsindet kode på sårbare systemer.

Afhængig af de rettigheder, der er tilknyttet applikationen, kan en angriber installere programmer, slette data eller oprette nye konti på systemet.

Det er Google Chrome i udgaver tidligere end 70.0.3538.110, der er berørt af problemet.

Anbefaling:

Opdater altid dine programmer med de nyeste rettelser fra producenten.

Mere end 500.000 brugere har ifølge sikkerhedsforsker Lukas Stefanko, der er ansat hos antivirus-producenten ESET, hentet malware-inficerede apps til Android fra Googles egen app-butik, Google Play.

Det drejer sig om 13 forskellige spil, der er skabt af den samme udvikler, som til sammen er downloadet de mange gange.

Applikationen henter, ifølge sikkerhedsmanden, ondsindet kode fra en ekstern server og installerer malware på enheden, samtidig med at app-ikonet bliver slettet.

Google beretter, at med Chrome 71, der kommer i begyndelsen af december, vil virksomheden slå endnu hårdere ned over for annoncer fra websteder, som gentagende gange har udført vildledning eller misbrug.

Funktionen blev introduceret med Chrome-browseren i version 64, men har vist sig ikke at være effektiv nok. Ifølge Google fanger den kun omkring halvdelen af de annoncer, man gerne vil blokere for.

I Chrome 71 fintunes funktionen, så den ifølge firmaet fanger flere problemer i sit net.

Der rapporteres om en stribe sikkerhedsproblemer i Googles webbrowser, Chrome, i versioner før 70.0.3538.67.

Det handler blandt andet om svagheder, der potentielt kan medføre, at ondsindede personer kan afvikle ekstern kode på sårbare systemer.

Google oplyser dog, at der er en ny udgave af browseren på vej, der lukker for problemerne. Den bliver ifølge firmaet rullet ud over de kommende dage eller uger.

Via linket til Google-bloggen, som findes nedenfor, kan du se, hvilke sikkerhedslapper firmaet har tilført Chrome.

Googles bud på et socialt netværk, kaldet Google+, er fortid. Søgegiganten beretter, at den lukker ned for tjenesten.

Denne melding kommer i forlængelse af, at den amerikanske avis Wall Street Journal kunne fortælle om, at oplysninger fra flere hundrede tusinde profiler er kompromitteret.

Det har angiveligt været muligt, at eksterne kunne tilgå oplysninger som navn, e-mail, bopæl, arbejde eller køn i profilerne på tjenesten.

Dette problem skulle ifølge Wall Street Journal have stået på gennem flere år, uden at Google har gjort noget ved det.