Categories: Sicherheit

Patch für Google Chrome schließt vier Sicherheitslücken

Google hat Details zu dem bereits am Freitag bereitgestellten Update für seinen Browser Chrome bekannt gegeben. Mit dem Patch schließt der Suchanbieter zwei kritische und zwei weniger kritische Schwachstellen sowie mehrere kleinere Fehler.

Mark Larson, Program Manager für Google Chrome, bestätigte in einem Eintrag in einer Mailing-Liste, dass das Update den gestern von vietnamesischen Sicherheitsforschern gemeldeten Pufferüberlauf bei der Behandlung langer Dateinamen behebt. Die andere kritische Sicherheitslücke betrifft die Anzeige von Webadressen in der Statusleiste des Browsers.

Die Google-Entwickler haben auch die als weniger kritisch bezeichnete alte Safari-Lücke in Chrome geschlossen, die der israelische Sicherheitsforscher Aviv Raff in der vergangenen Woche beschrieben hatte. Das Update verhindert auch, dass die Eingabe der Zeichenfolge „about:%“ in die Adressleiste oder die Bewegung des Mauszeigers über einen Link, der diese Zeichenfolge enthält, den Browser zum Absturz bringt.

In der aktuellen Version von Chrome hat Google auch ein JavaScript-Problem beseitigt, das bei der Benutzung von Facebook auftritt. Unregelmäßigkeiten bei der Übertragung von Daten im Inkognito-Modus für sicheres Browsen wurden ebenfalls behoben. Über zukünftige Updates und die damit verbundenen Änderungen an Chrome werde Google in dem eigens eingerichteten Google Chrome Releases Blog berichten, erklärte Larson.

ZDNet.de Redaktion

Recent Posts

LG zeigt elastisches OLED-Display

Es lässt sich um bis zu 50 Prozent dehnen. Allerdings besitzt es eine deutliche geringere…

4 Stunden ago

BSI zu Cybersicherheit: Bedrohungslage bleibt angespannt

Allerdings nimmt auch die Resilienz gegenüber Cyberattacken zu. Das BSI hat außerdem die Cybersicherheit anstehender…

4 Stunden ago

IT-Ausgaben in Europa steigen 2025 voraussichtlich um 8,7 Prozent

Es ist das größte Wachstum in einem Jahr seit 2021. Unter anderem lässt das Interesse…

13 Stunden ago

Magento-Agentur für große Webshops: Was sollte die Magento-Agentur leisten können?

Magento zählt zu den führenden Shopsystemen in der Welt. Es punktet mit hoher Flexibilität und…

1 Tag ago

Trojaner tarnt sich als AutoCAD

SteelFox gelangt über angebliche Cracks für kostenpflichtige Anwendungen auf die Rechner seiner Opfer. Betroffen sind…

1 Tag ago

Ymir: Ransomware mit ausgeklügelter Verschleierung

Ymir nutzt fortschrittliche Verschleierungsmethoden. Sie verschlüsselt bestimmte Dateien auf einer Whitelist nicht, um einer Entdeckung…

1 Tag ago