Google hat ein Update für Chrome 20 veröffentlicht. Es schließt insgesamt drei Sicherheitslücken. Das von ihnen ausgehende Risiko stuft das Unternehmen als „hoch“ ein. Ein Angreifer könnte Schadcode einschleusen und innerhalb der Sandbox des Browsers ausführen.
Einem Eintrag im Chrome-Release-Blog zufolge korrigiert das Update zwei Use-after-free-Bugs in Counter Handling beziehungsweise Height Tracking. Der dritte Fehler tritt bei der Verarbeitung von JavaScript in PDF-Dokumenten auf.
Dem Anwender „miaubiz“, der zwei der drei Anfälligkeiten gefunden hat, zahlt Google eine Belohnung von insgesamt 2000 Dollar. Die Höhe der Prämie richtet sich nach der Schwere der entdeckten Schwachstellen.
Darüber hinaus enthält Chrome 20.0.1132.57 eine neue Version von Adobes Flash Player. Sie beseitigt Probleme bei der Audiowiedergabe unter Windows bei der Verwendung bestimmter Soundkarten. Chromes JavaScript-Engine V8 liegt nun in Version 3.10.8.20 vor. Das Release soll auch die Stabilität der Anwendung verbessern und mehrere nicht näher genannte Fehler korrigieren.
Nutzer, die Chrome schon installiert haben, erhalten die neue Version automatisch über die integrierte Update-Funktion des Browsers. Sie steht für Windows, Mac OS X, Linux und Chrome Frame zur Verfügung. Alternativ kann die aktuelle Ausgabe von der Google-Website heruntergeladen werden.
Die Final von Chrome 20 hatte Google Ende Juni freigegeben. Dabei handelte es sich in erster Linie um ein Sicherheitsupdate, das insgesamt 22 Lücken schloss. Zu den Neuerungen machte das Unternehmen keine Angaben. Es wurden jedoch die Toolbar-Symbole und die Tab-Schaltflächen leicht überarbeitet. Der Button zum Öffnen eines neuen Reiters ist jetzt breiter, sodass er sich einfacher anklicken lässt.
Download:
[mit Material von Emil Protalinski, ZDNet.com]
Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.