Google hat ein zweites Sicherheitsupdate für Chrome 17 bereitgestellt. Die Version 17.0.963.65, die für Windows, Mac OS X und Linux zur Verfügung steht, schließt insgesamt 14 Schwachstellen, deren Risiko das Unternehmen durchweg als „hoch“ einstuft. Sie lassen sich demnach ausnutzen, um Schadcode einzuschleusen und innerhalb der Sandbox des Browsers auszuführen.
Das Update behebt den Versionshinweisen zufolge überwiegend Use-after-free-Bugs, die unter anderem in der JavaScript-Engine V8 stecken beziehungsweise beim Umgang mit SVG-Dateien und Tabellen auftreten. Zudem wird ein Pufferüberlauf in der Grafik-Bibliothek Skia beseitigt. Die meisten Fehler wurden laut Google mit dem Tool AddressSanitizer aufgespürt.
Insgesamt zahlt Google den Entdeckern der Lücken eine Belohnung von 17.500 Dollar. 5000 Dollar davon gehen an Arthur Gerkis und 9500 Dollar an einen Nutzer namens „miaubiz“. Die Höhe der Prämie richtet sich nach der Schwere der gefundenen Sicherheitslücken.
Gerkis und miaubiz erhalten darüber hinaus von Google eine zusätzliche Prämie von je 10.000 Dollar. Diesen Betrag zahlt Google auch Aki Helin von der Universität Oulu in Finnland. Alle drei leisteten nach Ansicht des Suchriesen in den vergangenen Monaten wiederholt „außergewöhnliche Beiträge“, wofür dieser „Überraschungsbonus“ gedacht sei. „Chrome gilt als führend im Bereich Sicherheit und dies wäre ohne die aggressive Fehlersuche einer breiten Community nicht möglich“, schreibt Google-Mitarbeiter Jason Kersey in den Release Notes.
Das Update für Chrome 17 beinhaltet zudem eine neue Version von Adobes Flash Player. Unklar ist, welche Änderungen die Aktualisierung mit sich bringt. Google verweist dafür auf Adobe, das bisher aber noch keine Versionshinweise bereitgestellt hat.
Google korrigiert auch mehrere nicht sicherheitsrelevante Fehler. Unter anderem kann es vorkommen, dass die Vorgängerversion Cursor und Hintergründe nicht lädt oder auf einigen Website bestimmte Plug-ins nicht funktionieren.
Download:
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…