Google beseitigt 13 Sicherheitslücken in Chrome 17

Nur rund eine Woche nach der Final hat Google ein erstes Sicherheitsupdate für Chrome 17 bereitgestellt. Es stopft insgesamt 13 Löcher. Das Risiko von sieben Anfälligkeiten ist mit „hoch“ bewertet. Ein Angreifer könnte darüber Schadcode einschleusen und innerhalb der Sandbox ausführen.

Den Versionshinweisen zufolge korrigiert Chrome 17.0.963.56 einen Integer-Überlauf in den PDF-Codecs und einen Pufferüberlauf, der bei der Verarbeitung von MKV-Dateien auftreten kann. Zudem gibt es in der Vorgängerversion Probleme beim Umgang mit Datenbanken und H.264-Videos. Leere digitale Zertifikate nach dem X.509-Standard können außerdem einen Absturz des Browsers auslösen.

Den Findern der Schwachstellen zahlt Google insgesamt 6837 Dollar Belohnung. Davon gehen 2500 Dollar an einen Anwender namens „Miaubiz“ und jeweils 1000 Dollar an Aki Helin von der University of Oulu in Finnland sowie Arthur Gerkis. Die Höhe der Prämien richtet sich nach der Schwere der gefundenen Anfälligkeit.

Darüber hinaus enthält das Update für Chrome 17 eine aktualisierte Version des Flash-Players von Adobe. Der Softwareanbieter behebt damit sieben Schwachstellen. Darunter ist eine Cross-Site-Scripting-Lücke, die schon von Hackern ausgenutzt wird.

Chrome 17.0.963.56 steht für Windows, Mac OS X und Linux zur Verfügung. Nutzer, die den Browser schon installiert haben, erhalten das Update automatisch. Es kann aber auch von der Google-Website heruntergeladen werden.

Download:

• Google Chrome 17.0 (963.56) für Windows
• Google Chrome 17.0 (963.56) für Mac OS
• Google Chrome Standalone Enterprise 17 (963.56) für Windows