Google beseitigt zehn Schwachstellen in Chrome 6

Google hat Chrome 6 auf Version 6.0.472.59 aktualisiert. Das Update steht für Windows, Mac OS X und Linux sowie Nutzer der Beta-Version des Browsers zur Verfügung. Es stopft insgesamt zehn Anfälligkeiten. Das Risiko, das von sechs Fehlern ausgeht, stuft der Suchanbieter als „hoch“ ein.

Die einzige kritische Lücke betrifft ausschließlich Mac OS X. Den Versionshinweisen zufolge wurde ein Speicherfehler im Zusammenhang mit Dateidialogen in der im August veröffentlichten Version 5.0.375.127 nicht korrekt behoben.

Zudem bestehen Speicherbugs in der Geolokalisierung und bei der Darstellung von Texten in Khmer (nur Linux). Weitere Probleme treten beim Umgang mit SVG-Elementen und der Konsole auf. Das Risiko, das von einem möglichen Absturz des Browsers durch einen Fehler im Pop-up-Blocker ausgeht, schätzt Google als gering ein.

Für sechs der zehn Sicherheitslücken hat Google den jeweiligen Findern Belohnungen zwischen 500 und 1000 Dollar gezahlt. Insgesamt belaufen sich die Prämien auf 3500 Dollar.

Ein „Finderlohn“ ist bei Softwareherstellern umstritten. Während Google und Mozilla zu den Befürwortern gehören und bis zu 3133,70 Dollar beziehungsweise 3000 Dollar für die Meldung sicherheitsrelevanter Probleme zahlen, lehnt Microsoft ein solches Vorgehen ab. Nach Angaben des Softwarekonzerns hat sich die derzeitige Regelung, die Entdecker in den Security-Bulletins zu erwähnen, bewährt.

• Download Chrome 6.0.472.59 (Windows)
• Download Chrome 6.0.472.59 (Mac OS)