Ingen af de 35 sårbarheder, som Google har rettet med version 62 af Chrome, har fået firmaets højeste risikovurdering. Otte har fået den næsthøjeste.
Den alvorligste sårbarhed findes i behandlingen af MHTML, den næstalvorligste i Skia.
Endvidere indfører Google med denne udgave af browseren øgede advarsler, når man besøger websteder uden kryptering. Hvis brugeren indtaster data, vises siden som "Ikke sikker". Bruger man inkognito-funktionen, vises sidens om "Ikke sikker", uanset om man indtaster data.
Dataene ligger i grupper, der ser ud til at være beregnet til interne diskussioner i firmaer og organisationer. Men de er markeret til at være tilgængelige for alle.
Sikkerhedsfirmaet RedLock antager, at administratorerne ved en fejl har gjort grupperne offentligt tilgængelige. Det kan ske under indstillinger for deling af grupper under Google Groups for Business.
Ifølge RedLock står hundredvis af Google Grupper på den måde åbne for alle.
Sikkerhedsproblemet skyldes ikke en sårbarhed i systemet, men i den måde, gruppeadministratorerne har konfigureret det på.
Beskyttelsesfunktionen indbygges i Google Play-appen. Den tjekker apps for skadeligt indhold. Både apps hentet fra Play Store og fra andre kilder bliver tjekket.
Funktionen er en del af det nye Google Play Protect. Heri indgår også funktionen Find My Device, som man kan bruge til at finde en enhed, der er tabt eller stjålet.
Funktionen svarer til den, der tidligere lå i Android Enhedsadministrator.
De nye funktioner installeres på Android-enheder i de kommende uger.
Sårbarheden ligger i Chromes behandling af filer af typen SCF (Shell Command File). Hvis angriberen kan narre offeret til at klikke på et link til en SCF-fil, gemmes den i mappen Downloads.
Når brugeren åbner mappen, forsøger Windows at hente et ikon til filen. I filen står der angivet en netværksadresse på ikonet. Windows forbinder sig til adressen og oplyser brugernavn og hashværdi af passwordet.
Månedens opdateringer til Android lukker en lang række sikkerhedshuller. Som vanligt er de opdelt i to typer: Generelle sårbarheder og sårbarheder, der kun findes i specifikke kombinationer af hardware og software.
Blandt de generelle sårbarheder har seks fået Googles højeste risikovurdering. De findes alle i komponenten MediaServer, som også tidligere har haft en række kritiske sårbarheder.
En angriber kan udnytte sårbarhederne ved at narre offeret til at åbne en multimediafil. Derved kan der afvikles skadelig programkode på enheden.
