Google stopft WebKit-Lücke in Chrome 10

Google hat seinen Browser Chrome auf die Version 10.648.133 aktualisiert. Das Update stopft eine in der vergangenen Woche während des Hackerwettbewerbs Pwn2Own 2011 demonstrierte Sicherheitslücke in der Browser-Engine WebKit.

Die Schwachstelle hatten die Sicherheitsforscher Vincenzo Iozzo, Ralf Philipp Weinmann und Willem Pinckaers gefunden. Sie nutzten sie, um über eine manipulierte Website die vollständige Kontrolle über ein Blackberry Torch 9800 mit der Firmwareversion 6.0.0.246 zu erlangen. Unter anderem speicherten sie eine Datei auf dem Handy und belegten somit die Möglichkeit der Remote-Codeausführung.

Nach Angaben von Google basiert die Anfälligkeit auf einem Speicherfehler in Style Handling. Der Suchanbieter stuft das von dem Leck ausgehende Risiko als „hoch“ ein. Zusätzlich zu dem im Rahmen des Wettbewerbs gewonnenen Preisgeld von 15.000 Dollar erhalten die drei Sicherheitsforscher von Google eine Belohnung von 1337 Dollar.

Chrome 10.648.133 kann ab sofort für Windows, Mac OS X und Linux von der Google-Website heruntergeladen werden. Nutzer, die Chrome schon installiert haben, erhalten die neue Version automatisch über die integrierte Update-Funktion.

Google hatte Chrome 10 in der vergangenen Woche unmittelbar vor Beginn von Pwn2Own veröffentlicht. Das Release kommt mit einer neuen Version von Googles JavaScript-Engine V8, die JavaScript-Anwendungen bis zu 66 Prozent schneller ausführen soll als Chrome 9. Zudem enthielt das Update Fixes für 25 Schwachstellen in der Vorgängerversion.

Download:

• Chrome 10.0 (648.133) für Windows
• Chrome 10.0 (648.133) für Mac OS X