Patch für Google Chrome schließt vier Sicherheitslücken

Google hat Details zu dem bereits am Freitag bereitgestellten Update für seinen Browser Chrome bekannt gegeben. Mit dem Patch schließt der Suchanbieter zwei kritische und zwei weniger kritische Schwachstellen sowie mehrere kleinere Fehler.

Mark Larson, Program Manager für Google Chrome, bestätigte in einem Eintrag in einer Mailing-Liste, dass das Update den gestern von vietnamesischen Sicherheitsforschern gemeldeten Pufferüberlauf bei der Behandlung langer Dateinamen behebt. Die andere kritische Sicherheitslücke betrifft die Anzeige von Webadressen in der Statusleiste des Browsers.

Die Google-Entwickler haben auch die als weniger kritisch bezeichnete alte Safari-Lücke in Chrome geschlossen, die der israelische Sicherheitsforscher Aviv Raff in der vergangenen Woche beschrieben hatte. Das Update verhindert auch, dass die Eingabe der Zeichenfolge „about:%“ in die Adressleiste oder die Bewegung des Mauszeigers über einen Link, der diese Zeichenfolge enthält, den Browser zum Absturz bringt.

In der aktuellen Version von Chrome hat Google auch ein JavaScript-Problem beseitigt, das bei der Benutzung von Facebook auftritt. Unregelmäßigkeiten bei der Übertragung von Daten im Inkognito-Modus für sicheres Browsen wurden ebenfalls behoben. Über zukünftige Updates und die damit verbundenen Änderungen an Chrome werde Google in dem eigens eingerichteten Google Chrome Releases Blog berichten, erklärte Larson.