Google stopft kritisches Sicherheitsloch in Chrome 14

Google hat ein Sicherheitsupdate für Chrome 14 veröffentlicht. Es schließt eine als „kritisch“ eingestufte Sicherheitslücke, die Angreifern das Einschleusen und Ausführen von Schadcode ermöglicht. Insgesamt beseitigt Chrome 14.0.835.202 sieben Anfälligkeiten.

Die weiteren Fehler bewertet Google mit „hoch“. Sie stecken den Versionshinweisen zufolge unter anderem in der JavaScript-Engine V8 und treten bei der Verarbeitung von SVG-Text auf. Betroffen sind Chrome für Windows, Mac OS X und Linux sowie Chrome Frame. Die neue Version enthält auch den Anfang der Woche von Adobe freigegebenen Flash Player 11.

Den Findern der Schwachstellen zahlt Google insgesamt 10.000 Dollar Belohnung. 8500 Dollar gehen an Sergej Glazunow, der drei Lecks entdeckt hat. Die Höhe der Prämien richtet sich nach der Schwere der gefundenen Fehler.

Die finale Version von Chrome 14 hatte Google vor rund zwei Wochen freigegeben. Wichtigste Neuerung ist Native Client (NaCl), das den Browser sicherer machen und die Geschwindigkeit von Webanwendungen verbessern soll. Das Release brachte aber auch Fixes für insgesamt 32 Sicherheitslücken.

Darüber hinaus hat Google die Beta von Chrome 15 aktualisiert. Sie bringt eine neue Version von V8 und behebt unter Windows ein Problem beim Lesen von Bildern aus der Zwischenablage sowie beim Rendering. Unter Mac OS X traten bei der Vorgängerversion Probleme beim Minimieren von Fenstern auf.

Download:

ZDNet.de Redaktion

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

6 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

1 Tag ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

1 Tag ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

1 Tag ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago