Google beseitigt kritisches Sicherheitsleck in Chrome 23

Google hat seinen Browser Chrome auf die Version 23.0.1271.97 aktualisiert. Das Update schließt insgesamt sechs Sicherheitslücken. Das Risiko, das von einer der Schwachstellen ausgeht, stuft der Konzern als „kritisch“ ein. Den Versionshinweisen zufolge kann die Nutzung des Browserverlaufs einen Absturz der Anwendung auslösen. Ein Angreifer könnte diesen Fehler missbrauchen, um Schadcode einzuschleusen und außerhalb der Sandbox des Browsers auszuführen.

Drei weitere Anfälligkeiten bewertet Google mit „wichtig“, die anderen Löcher mit „mittel“. Unter anderem wird ein Use-after-free-Bug im URL-Loader sowie ein Integer-Überlauf im PPAPI-Bild-Puffer (Pepper Plug-In API) beseitigt. Darüber hinaus korrigiert das Update ein Problem beim Dekodieren von AAC-Dateien (Advanced Audio Coding).

Den Findern von drei Sicherheitslücken zahlt Google Prämien in Höhe von 4500 Dollar. Davon gehen 2500 Dollar an den Sicherheitsforscher Chamal de Silva und 2000 Dollar an einen Nutzer namens „pawlkt“. Beide haben schon früher mit Google zusammengearbeitet. Die Höhe der Belohnung richtet sich nach der Schwere der gefundenen Schwachstellen.

Das Release enthält auch eine neue Version von Adobes Flash Player. Sie stopft wiederum drei als „kritisch“ eingestufte Sicherheitslöcher. Adobe verteilt das Update seit Anfang der Woche auch für Windows, Mac OS X, Linux und Android.

Chrome 23.0.1271.97 steht für Windows, Mac OS X, Linux und Chrome Frame zum Download bereit. Nutzer, die Chrome schon installiert haben, erhalten die neue Version automatisch über die integrierte Update-Funktion. Alternativ kann sie auch von der Google-Website heruntergeladen werden.

Download:

• Chrome 23.0 (1271.97) für Windows
• Chrome 23.0 (1271.97) für Mac OS X
• Chrome Standalone Enterprise 23.0 (1271.97)

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.