Google schließt sechs Sicherheitslücken in Chrome 23

Google hat seinen Browser Chrome auf die Version 23.0.1271.91 aktualisiert. Das Update beseitigt insgesamt sechs Anfälligkeiten. Das von drei Lücken ausgehende Risiko stuft das Unternehmen als „hoch“ ein. Ein Angreifer könnte sie missbrauchen, um Schadcode einzuschleusen und innerhalb der Sandbox des Browsers auszuführen.

Den Versionshinweisen zufolge behebt Google einen Use-after-free-Bug in SVG-Filtern sowie einen Speicherlesefehler in Skia. Darüber hinaus kann ein Fehler in der Programmbibliothek libxml einen Pufferunterlauf auslösen. Ein weiterer Use-after-free-Bug steckt in der Druckfunktion des Browsers.

Den Findern der Lücken zahlt Google diesmal eine Belohnung von 1500 Dollar. 1000 Dollar gehen an einen Nutzer namens „Miaubiz“ und 500 Dollar an Atte Kettunen von der University of Oulu in Finnland. Die Höhe der Prämie richtet sich nach dem Schwere der gefundenen Schwachstellen.

Darüber hinaus erhält der Sicherheitsforscher Justin Drake 1000 Dollar von Google. Die von ihm gemeldete Anfälligkeit betrifft allerdings nicht Chrome, sondern Apples OSX-Treiber für Grafikchips von Intel. Das Risko der Schwachstelle bewertet Google ebenfalls mit „hoch“. Ein Patch für die Lücke liegt offenbar noch nicht vor.

Das neue Chrome-Release behebt auch zwei nicht sicherheitsrelevante Fehler. Unter anderem treten in der Vorgängerversion Probleme bei der Audiowiedergabe von Flash-Inhalten auf, wenn für die Ausgabe vier Lautsprecher eingestellt sind.

Chrome 23.0.1271.91 steht für Windows, Mac OS X, Linux und Chrome Frame zur Verfügung. Nutzer, die Chrome schon installiert haben, erhalten die neue Version automatisch über die integrierte Udpate-Funktion. Alternativ kann die aktuelle Ausgabe auch von der Google-Website heruntergeladen werden.

Download:

• Chrome 23.0 (1271.91) für Windows
• Chrome 23.0 (1271.91) für Mac OS X
• Chrome Standalone Enterprise 23.0 (1271.91)

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.