Google hat ein zweites Sicherheitsupdate für Chrome 17 bereitgestellt. Die Version 17.0.963.65, die für Windows, Mac OS X und Linux zur Verfügung steht, schließt insgesamt 14 Schwachstellen, deren Risiko das Unternehmen durchweg als „hoch“ einstuft. Sie lassen sich demnach ausnutzen, um Schadcode einzuschleusen und innerhalb der Sandbox des Browsers auszuführen.
Das Update behebt den Versionshinweisen zufolge überwiegend Use-after-free-Bugs, die unter anderem in der JavaScript-Engine V8 stecken beziehungsweise beim Umgang mit SVG-Dateien und Tabellen auftreten. Zudem wird ein Pufferüberlauf in der Grafik-Bibliothek Skia beseitigt. Die meisten Fehler wurden laut Google mit dem Tool AddressSanitizer aufgespürt.
Insgesamt zahlt Google den Entdeckern der Lücken eine Belohnung von 17.500 Dollar. 5000 Dollar davon gehen an Arthur Gerkis und 9500 Dollar an einen Nutzer namens „miaubiz“. Die Höhe der Prämie richtet sich nach der Schwere der gefundenen Sicherheitslücken.
Gerkis und miaubiz erhalten darüber hinaus von Google eine zusätzliche Prämie von je 10.000 Dollar. Diesen Betrag zahlt Google auch Aki Helin von der Universität Oulu in Finnland. Alle drei leisteten nach Ansicht des Suchriesen in den vergangenen Monaten wiederholt „außergewöhnliche Beiträge“, wofür dieser „Überraschungsbonus“ gedacht sei. „Chrome gilt als führend im Bereich Sicherheit und dies wäre ohne die aggressive Fehlersuche einer breiten Community nicht möglich“, schreibt Google-Mitarbeiter Jason Kersey in den Release Notes.
Das Update für Chrome 17 beinhaltet zudem eine neue Version von Adobes Flash Player. Unklar ist, welche Änderungen die Aktualisierung mit sich bringt. Google verweist dafür auf Adobe, das bisher aber noch keine Versionshinweise bereitgestellt hat.
Google korrigiert auch mehrere nicht sicherheitsrelevante Fehler. Unter anderem kann es vorkommen, dass die Vorgängerversion Cursor und Hintergründe nicht lädt oder auf einigen Website bestimmte Plug-ins nicht funktionieren.
Download:
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…