Google stopft kritisches Sicherheitsloch in Chrome 14

Google hat ein Sicherheitsupdate für Chrome 14 veröffentlicht. Es schließt eine als „kritisch“ eingestufte Sicherheitslücke, die Angreifern das Einschleusen und Ausführen von Schadcode ermöglicht. Insgesamt beseitigt Chrome 14.0.835.202 sieben Anfälligkeiten.

Die weiteren Fehler bewertet Google mit „hoch“. Sie stecken den Versionshinweisen zufolge unter anderem in der JavaScript-Engine V8 und treten bei der Verarbeitung von SVG-Text auf. Betroffen sind Chrome für Windows, Mac OS X und Linux sowie Chrome Frame. Die neue Version enthält auch den Anfang der Woche von Adobe freigegebenen Flash Player 11.

Den Findern der Schwachstellen zahlt Google insgesamt 10.000 Dollar Belohnung. 8500 Dollar gehen an Sergej Glazunow, der drei Lecks entdeckt hat. Die Höhe der Prämien richtet sich nach der Schwere der gefundenen Fehler.

Die finale Version von Chrome 14 hatte Google vor rund zwei Wochen freigegeben. Wichtigste Neuerung ist Native Client (NaCl), das den Browser sicherer machen und die Geschwindigkeit von Webanwendungen verbessern soll. Das Release brachte aber auch Fixes für insgesamt 32 Sicherheitslücken.

Darüber hinaus hat Google die Beta von Chrome 15 aktualisiert. Sie bringt eine neue Version von V8 und behebt unter Windows ein Problem beim Lesen von Bildern aus der Zwischenablage sowie beim Rendering. Unter Mac OS X traten bei der Vorgängerversion Probleme beim Minimieren von Fenstern auf.

Download:

• Google Chrome 14.0 (835.202) für Windows
• Google Chrome 14.0 (835.202) für Mac OS