Google stopft drei Sicherheitslöcher in Chrome 20

Google hat ein Update für Chrome 20 veröffentlicht. Es schließt insgesamt drei Sicherheitslücken. Das von ihnen ausgehende Risiko stuft das Unternehmen als „hoch“ ein. Ein Angreifer könnte Schadcode einschleusen und innerhalb der Sandbox des Browsers ausführen.

Einem Eintrag im Chrome-Release-Blog zufolge korrigiert das Update zwei Use-after-free-Bugs in Counter Handling beziehungsweise Height Tracking. Der dritte Fehler tritt bei der Verarbeitung von JavaScript in PDF-Dokumenten auf.

Dem Anwender „miaubiz“, der zwei der drei Anfälligkeiten gefunden hat, zahlt Google eine Belohnung von insgesamt 2000 Dollar. Die Höhe der Prämie richtet sich nach der Schwere der entdeckten Schwachstellen.

Darüber hinaus enthält Chrome 20.0.1132.57 eine neue Version von Adobes Flash Player. Sie beseitigt Probleme bei der Audiowiedergabe unter Windows bei der Verwendung bestimmter Soundkarten. Chromes JavaScript-Engine V8 liegt nun in Version 3.10.8.20 vor. Das Release soll auch die Stabilität der Anwendung verbessern und mehrere nicht näher genannte Fehler korrigieren.

Nutzer, die Chrome schon installiert haben, erhalten die neue Version automatisch über die integrierte Update-Funktion des Browsers. Sie steht für Windows, Mac OS X, Linux und Chrome Frame zur Verfügung. Alternativ kann die aktuelle Ausgabe von der Google-Website heruntergeladen werden.

Die Final von Chrome 20 hatte Google Ende Juni freigegeben. Dabei handelte es sich in erster Linie um ein Sicherheitsupdate, das insgesamt 22 Lücken schloss. Zu den Neuerungen machte das Unternehmen keine Angaben. Es wurden jedoch die Toolbar-Symbole und die Tab-Schaltflächen leicht überarbeitet. Der Button zum Öffnen eines neuen Reiters ist jetzt breiter, sodass er sich einfacher anklicken lässt.

Download:

[mit Material von Emil Protalinski, ZDNet.com]

Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago