Google hat Details zu dem bereits am Freitag bereitgestellten Update für seinen Browser Chrome bekannt gegeben. Mit dem Patch schließt der Suchanbieter zwei kritische und zwei weniger kritische Schwachstellen sowie mehrere kleinere Fehler.
Mark Larson, Program Manager für Google Chrome, bestätigte in einem Eintrag in einer Mailing-Liste, dass das Update den gestern von vietnamesischen Sicherheitsforschern gemeldeten Pufferüberlauf bei der Behandlung langer Dateinamen behebt. Die andere kritische Sicherheitslücke betrifft die Anzeige von Webadressen in der Statusleiste des Browsers.
Die Google-Entwickler haben auch die als weniger kritisch bezeichnete alte Safari-Lücke in Chrome geschlossen, die der israelische Sicherheitsforscher Aviv Raff in der vergangenen Woche beschrieben hatte. Das Update verhindert auch, dass die Eingabe der Zeichenfolge „about:%“ in die Adressleiste oder die Bewegung des Mauszeigers über einen Link, der diese Zeichenfolge enthält, den Browser zum Absturz bringt.
In der aktuellen Version von Chrome hat Google auch ein JavaScript-Problem beseitigt, das bei der Benutzung von Facebook auftritt. Unregelmäßigkeiten bei der Übertragung von Daten im Inkognito-Modus für sicheres Browsen wurden ebenfalls behoben. Über zukünftige Updates und die damit verbundenen Änderungen an Chrome werde Google in dem eigens eingerichteten Google Chrome Releases Blog berichten, erklärte Larson.
Neueste Kommentare
5 Kommentare zu Patch für Google Chrome schließt vier Sicherheitslücken
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
steuerlich anrechenbar
da könnte man auch auf den
> bundestrojaner
> verzichten und den leuten bei
> nutzung von chrome
> steuerliche vorteile in
> aussicht stellen
Steuererklärung Punkt XI: Ich nutze den Trojanerbrowser:
( ) ja ich habe alle meine privaten Daten auf der gleichen Partition auf der auch Chrome installiert wurde
( ) ja ich habe alle meine privaten Daten auf dem gleichen Rechner auf dem auch Chrome installiert wurde
( ) ich habe gar keinen PC, sondern habe meine Unterlagen ans Fenster geklebt
( ) ich bin ein schläfer
Google Chrome ist selbst die Sicherheitslücke!
Da nutzt es nicht, einen vermeintlich "sicheren" Browser nachträglich zu patchen.
Free Spyware braucht kein User!
AW: Google Chrome ist selbst die Sicherheitslücke!
Deshalb nutzt Du bestimmt auch Windows?
Thema ist Browser, nicht OS!
Was hat ein fehlerhafter Browser – der zunächst als "sicher" deklariert wurde mit einem fehlerhaften OS zu tun?
Das Thema hier ist Browser, nicht OS.
Soweit mir bekannt, gibt es Google Chrome aktuell nur für MS-Windows-Plattform.
Wenn hier eine OS-Diskussion daraus werden soll, dann bitte separaten Blog-Eintrag hierfür eröffnen.
Soll mir aber keiner damit kommen, daß Linux/OS-X/Unix etc. keine Security-Patches nötig hat…
AW: AW: Google Chrome ist selbst die Sicherheitslücke!
Ein Linux-Jünger fühlt sich wieder auf die Schlappen getreten ;-)