Google schließt neun weitere Sicherheitslücken in Chrome 17

Google hat ein weiteres Sicherheitsupdate für Chrome 17 veröffentlicht. Es stopft insgesamt neun Löcher in den Versionen für Windows, Mac OS X, Linux sowie in Chrome Frame. Den Versionshinweisen zufolge werden auch Fehler im Zusammenhang mit flashbasierten Spielen behoben.

Das Risiko, das von fünf der Anfälligkeiten ausgeht, stuft Google als „hoch“ ein. Ein Angreifer könnte Schadcode einschleusen und innerhalb der Sandbox des Browsers ausführen. Unter anderem beseitigt der Suchriese einen Speicherfehler beim Umgang mit WebGL Canvas, einen Cross-Origin-Verstoß im Zusammenhang mit Iframes sowie einen Use-after-free-Bug bei der Verarbeitung von Cascading Style Sheets (CSS).

Mit Veröffentlichung des Updates zahlt Google den Findern der Schwachstellen eine Belohnung von insgesamt 5500 Dollar. Davon gehen 2000 Dollar an Sergej Glazunow, 2000 Dollar an einen Anwender namens „miaubiz“ und weitere 1000 Dollar an Arthur Gerkis. Die Höhe der Prämie richtet sich nach der Schwere der gefundenen Sicherheitslücken.

Google weist zudem darauf hin, dass erste Ergebnisse aus dem Studium der beim Hackerwettbewerb Pwnium 2012 eingereichten Exploits vorliegen. Sie seien bereits in die mit dem aktuellen Update geschlossenen Lücken eingeflossen und erschwerten die Ausführung von Exploits. Google nannte aber keine Details zu den Verbesserungen.

Nutzer, die Chrome schon installiert haben, erhalten die Version 17.0.963.83 automatisch. Sie kann aber auch von der Google-Website geladen werden.

Download:

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

18 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

19 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

1 Tag ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago