Google stopft drei Löcher in Chrome 16

Google hat seinen Browser Chrome auf die Version 16.0.912.75 aktualisiert. Das Update schließt drei Sicherheitslücken in Chrome für Windows, Mac OS X und Linux sowie Chrome Frame. Das Risiko der Anfälligkeiten bewertet der Suchriese mit „hoch“. Ein Angreifer könnte Schadcode einschleusen und innerhalb der Sandbox ausführen.

Den Versionshinweisen zufolge werden ein Heap-Pufferüberlauf in „libxml“ sowie ein Stack-Pufferüberlauf beim Umgang mit Glyphen beseitigt. In der Vorgängerversion bestand zudem ein Use-after-free-Bug in Animation Frames, den Google nach eigenen Angaben mit dem Tool „AddressSanitizer“ entdeckt hat.

Für zwei der drei Anfälligkeiten zahlt Google eine Prämie von 2000 Dollar. Eine Hälfte des Betrags geht an den Mozilla-Mitarbeiter Boris Zbarsky, die andere Hälfte an den Sicherheitsforscher Jüri Aedla.

Nutzer, die Chrome 16 schon installiert haben, erhalten das Update automatisch. Es kann aber auch von der Google-Website heruntergeladen werden.

Download:

ZDNet.de Redaktion

Recent Posts

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

7 Stunden ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

7 Stunden ago

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

9 Stunden ago

November-Patchday: Microsoft schließt Zero-Day-Lücken in Windows

Betroffen sind Windows und Windows Server. Microsoft patcht aber auch Schwachstellen in Excel, Word und…

13 Stunden ago

LG zeigt elastisches OLED-Display

Es lässt sich um bis zu 50 Prozent dehnen. Allerdings besitzt es eine deutliche geringere…

1 Tag ago

BSI zu Cybersicherheit: Bedrohungslage bleibt angespannt

Allerdings nimmt auch die Resilienz gegenüber Cyberattacken zu. Das BSI hat außerdem die Cybersicherheit anstehender…

1 Tag ago