Google hat ein Update für Chrome 20 veröffentlicht. Es schließt insgesamt drei Sicherheitslücken. Das von ihnen ausgehende Risiko stuft das Unternehmen als „hoch“ ein. Ein Angreifer könnte Schadcode einschleusen und innerhalb der Sandbox des Browsers ausführen.
Einem Eintrag im Chrome-Release-Blog zufolge korrigiert das Update zwei Use-after-free-Bugs in Counter Handling beziehungsweise Height Tracking. Der dritte Fehler tritt bei der Verarbeitung von JavaScript in PDF-Dokumenten auf.
Dem Anwender „miaubiz“, der zwei der drei Anfälligkeiten gefunden hat, zahlt Google eine Belohnung von insgesamt 2000 Dollar. Die Höhe der Prämie richtet sich nach der Schwere der entdeckten Schwachstellen.
Darüber hinaus enthält Chrome 20.0.1132.57 eine neue Version von Adobes Flash Player. Sie beseitigt Probleme bei der Audiowiedergabe unter Windows bei der Verwendung bestimmter Soundkarten. Chromes JavaScript-Engine V8 liegt nun in Version 3.10.8.20 vor. Das Release soll auch die Stabilität der Anwendung verbessern und mehrere nicht näher genannte Fehler korrigieren.
Nutzer, die Chrome schon installiert haben, erhalten die neue Version automatisch über die integrierte Update-Funktion des Browsers. Sie steht für Windows, Mac OS X, Linux und Chrome Frame zur Verfügung. Alternativ kann die aktuelle Ausgabe von der Google-Website heruntergeladen werden.
Die Final von Chrome 20 hatte Google Ende Juni freigegeben. Dabei handelte es sich in erster Linie um ein Sicherheitsupdate, das insgesamt 22 Lücken schloss. Zu den Neuerungen machte das Unternehmen keine Angaben. Es wurden jedoch die Toolbar-Symbole und die Tab-Schaltflächen leicht überarbeitet. Der Button zum Öffnen eines neuen Reiters ist jetzt breiter, sodass er sich einfacher anklicken lässt.
Download:
[mit Material von Emil Protalinski, ZDNet.com]
Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…