IE

Er zijn in totaal 26 Updates voor Internet Explorer beschikbaar. Eén van deze lekken was al openbaar gemaakt voordat de patch van Microsoft verscheen, terwijl een ander lek actief werd aangevallen voordat de update beschikbaar was. Volgens de softwaregigant gaat het om "beperkte aanvallen", maar verdere details worden niet gegeven. De update voor IE is dan ook als kritiek bestempeld.

Chrome

Er is een nieuwe versie van Google Chrome verschenen waarin 12 beveiligingslekken zijn verholpen. Ook bevat Chrome 36.0.1985.143 updates voor de ingebedde Adobe Flash Player. Twee van de lekken die Google dit keer patchte waren afkomstig van externe beveiligingsonderzoekers.

Eén van hen, Collin Payne, werd hiervoor beloond met 2.000 dollar. Via zijn kwetsbaarheid kon een aanvaller gegevens van een andere website lezen of aanpassen. Naast de beveiligingslekken zijn ook verschillende andere crashes en bugs opgelost.Chrome 36.0.1985.143 is beschikbaar voor Windows, Chrome en Linux. Updaten gebeurt in de meeste gevallen geheel automatisch.

Safari

Apple heeft nieuwe versies van Safari uitgebracht waarin zeven lekken zijn opgelost. Via de lekken in de WebKit-implementatie van Safari kan een aanvaller willekeurige code uitvoeren als een gehackte of kwaadaardige website wordt bezocht. Ook is het mogelijk dat Safari crasht.

WebKit is de engine die Safari gebruikt voor het weergeven van websites. Vijf van de zeven lekken werden door Apple zelf ontdekt, terwijl de resterende twee van het Google Chrome Security Team en een anonieme onderzoeker afkomstig waren. Gebruikers krijgen het advies om naar Safari 6.1.6 of Safari 7.0.6, afhankelijk van de gebruikte Mac OS X-versie, te upgraden. De nieuwe versies zijn via de Mac App Store en Software Update-applicatie verkrijgbaar.

Bron: Security.nl