Google stopft erneut 14 Sicherheitslöcher in Chrome 17

Google hat ein zweites Sicherheitsupdate für Chrome 17 bereitgestellt. Die Version 17.0.963.65, die für Windows, Mac OS X und Linux zur Verfügung steht, schließt insgesamt 14 Schwachstellen, deren Risiko das Unternehmen durchweg als „hoch“ einstuft. Sie lassen sich demnach ausnutzen, um Schadcode einzuschleusen und innerhalb der Sandbox des Browsers auszuführen.


Das Update behebt den Versionshinweisen zufolge überwiegend Use-after-free-Bugs, die unter anderem in der JavaScript-Engine V8 stecken beziehungsweise beim Umgang mit SVG-Dateien und Tabellen auftreten. Zudem wird ein Pufferüberlauf in der Grafik-Bibliothek Skia beseitigt. Die meisten Fehler wurden laut Google mit dem Tool AddressSanitizer aufgespürt.

Insgesamt zahlt Google den Entdeckern der Lücken eine Belohnung von 17.500 Dollar. 5000 Dollar davon gehen an Arthur Gerkis und 9500 Dollar an einen Nutzer namens „miaubiz“. Die Höhe der Prämie richtet sich nach der Schwere der gefundenen Sicherheitslücken.

Gerkis und miaubiz erhalten darüber hinaus von Google eine zusätzliche Prämie von je 10.000 Dollar. Diesen Betrag zahlt Google auch Aki Helin von der Universität Oulu in Finnland. Alle drei leisteten nach Ansicht des Suchriesen in den vergangenen Monaten wiederholt „außergewöhnliche Beiträge“, wofür dieser „Überraschungsbonus“ gedacht sei. „Chrome gilt als führend im Bereich Sicherheit und dies wäre ohne die aggressive Fehlersuche einer breiten Community nicht möglich“, schreibt Google-Mitarbeiter Jason Kersey in den Release Notes.

Das Update für Chrome 17 beinhaltet zudem eine neue Version von Adobes Flash Player. Unklar ist, welche Änderungen die Aktualisierung mit sich bringt. Google verweist dafür auf Adobe, das bisher aber noch keine Versionshinweise bereitgestellt hat.

Google korrigiert auch mehrere nicht sicherheitsrelevante Fehler. Unter anderem kann es vorkommen, dass die Vorgängerversion Cursor und Hintergründe nicht lädt oder auf einigen Website bestimmte Plug-ins nicht funktionieren.

Download:

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

1 Stunde ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago