Sicherheitsupdate: Chrome 20 steht zum Download parat

Google hat die Final von Chrome 20 freigegeben. Das Update, das für Windows, Mac OS X, Linux und Chrome Frame vorliegt, schließt insgesamt 22 Sicherheitslücken. Das Risiko, das von 14 Anfälligkeiten ausgeht, stuft das Unternehmen als „hoch“ ein. Ein Angreifer könnte Schadcode einschleusen und innerhalb der Sandbox des Browsers ausführen.

Unter anderem behebt Google mehrere Probleme bei der Verarbeitung von SVG- und PDF-Dateien. Den Versionshinweisen zufolge können Videodateien im Matroska-Format in früheren Chrome-Versionen einen Integer-Überlauf auslösen. Weitere Fehler wurden in der Windows-Sandbox und im Mac-User-Interface beseitigt.

Zwei Lücken betreffen Google zufolge nicht nur Chrome, sondern auch andere Anwendungen. Sie stecken in der Programmbibliothek libxml beziehungsweise treten beim Umgang mit der Extensible Stylesheet Language (XLS) auf.

Den Findern der Sicherheitslücken bezahlt Google eine Belohnung von insgesamt 11.500 Dollar. Davon gehen 7000 Dollar an einen Nutzer namens miaubiz und weitere 4000 Dollar an Jüri Aedla. Die Höhe der Prämie richtet sich bei Google nach der Schwere der gefundenen Schwachstellen.

Zu den Neuerungen von Chrome 20 hat Google bisher keine Angaben gemacht. Einer im Mai veröffentlichen Entwicklerversion zufolge liefert die neue Version eine aktualisierte Fassung der Javascript-Engine V8, die für mehr Leistung sorgen soll. Unter Windows wurden die Toolbar-Symbole und die Tab-Schaltflächen leicht überarbeitet. Der Button zum Öffnen eines neuen Tab ist jetzt etwas breiter, sodass er sich einfacher anklicken lässt.

Nutzer, die Chrome schon installiert haben, erhalten die neue Version automatisch über die integrierte Update-Funktion des Browsers. Alternativ kann die aktuelle Ausgabe von der Google-Website heruntergeladen werden.

Download:

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago