Google hat seinen Browser Chrome auf die Version 22.0.1229.79 aktualisiert. Das Release bringt unter anderem zusätzliche Erweiterungen für Windows 8 und Unterstützung für Bildschirme mit hohen Pixeldichten wie Apples Retina-Displays. Darüber hinaus stopft der Suchkonzern 23 Sicherheitslücken in seinem Browser. Von 15 Anfälligkeiten geht den Versionshinweisen zufolge ein „hohes“ Risiko aus. Ein Angreifer könnte die Schwachstellen ausnutzen, um Schadcode einzuschleusen und innerhalb der Sandbox des Browsers auszuführen.
Die neue Version behebt unter anderem Fehler in WebGL, Skia, PDF-Viewer sowie beim Umgang mit SVG-Dateien, Erweiterungen und Plug-ins. Eine Lücke in der JavaScript-Engine V8 ermöglicht Cross-Site-Scripting. Die Vorgängerversion ist auch anfällig für Pufferüberläufe, wenn Optimierungen für die Befehlssatzerweiterung SSE2 durchgeführt werden.
Den Findern der Schwachstellen zahlt Google eine Belohnung von 24.500 Dollar. Davon gehen 15.000 Dollar an den Sicherheitsforscher Sergej Glazunow sowie 3500 Dollar an Atte Kettunen von der Universität Oulu in Finnland. Die Höhe der gezahlten Prämien ist von der Schwere der gefundenen Schwachstellen abhängig.
Weitere 5000 Dollar erhalten Eetu Luodemaa und Joni Vähämäki vom finnischen Unternehmen Documill. Sie hatten Google eine als kritisch eingestufte Lücke im Windows-Kernel gemeldet. „Gelegentlich zahlen wir eine besondere Belohnung für Bugs außerhalb von Chrome, besonders dann, wenn der Fehler sehr schwer ist oder wir in der Lage sind, das Problem teilweise zu umgehen“, heißt es in Googles Chrome-Blog.
Eine weitere Neuerung von Chrome 22 ist das Mouse-Lock-API (Application Programming Interface), das jetzt auch für JavaScript zur Verfügung steht. 3D-Anwendungen erhalten darüber Zugriff auf den Mauszeiger, was laut Google eine „natürliche“ Bedienung der Anwendung mit der Maus ermöglicht, ohne dass der Mauszeiger das Fenster der App verlassen kann. Als Beispiel nennt Google sogenannte First-Person-Shooter und verweist auf eine von Mozilla entwickelte Demo. Andere Anwendungsbereiche seien medizinische und wissenschaftliche Software sowie Simulationen.
Nutzer, die Chrome schon installiert haben, erhalten die neue Version automatisch über die integrierte Update-Funktion des Browsers. Alternativ kann die aktuelle Ausgabe von der Google-Website heruntergeladen werden.
Download:
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
