Google stopft fünf Sicherheitslöcher in Chrome 24

Google hat ein Sicherheitsupdate für Chrome 24 veröffentlicht. Es stopft insgesamt fünf Löcher. Das von den Anfälligkeiten ausgehende Risiko bewertet das Unternehmen in drei Fällen als „hoch“ und in zwei Fällen als „mittel“. Ein Angreifer könnte unter anderem Schadcode einschleusen und innerhalb der Sandbox des Browsers ausführen.

Den Versionshinweisen zufolge beseitigt die neue Version einen Use-after-free-Bug beim Umgang mit Canvas-Schriften und einen Fehler, der beim Blockieren von Inhalten auftreten kann. Darüber hinaus gibt es in der Vorgängerversion Probleme bei der Prüfung der Gültigkeit von URLs, wenn ein neues Fenster geöffnet wird, sowie mit Dateipfaden, die einen Nullwert enthalten.

Eine weitere Schwachstelle existiert nur in Chrome 24 unter Mac OS X. Hier können nicht unterstützte RTC-Sampling-Raten einen Absturz des Browsers auslösen.

Dem Finder einer Schwachstelle zahlt Google eine Prämie von 1000 Dollar, nämlich Atte Kettunen von der Universität Oulu in Finnland, der regelmäßig Sicherheitslücken in Chrome an Google meldet. Die Höhe der gezahlten Belohnung richtet sich stets nach der Schwere der Anfälligkeit.

Das Update enthält auch mehrere nicht sicherheitsrelevante Fixes. Es verbessert die Leistung des Bildlaufs per Mausrad und korrigiert einen Fehler im Zusammenhang mit dem Browserverlauf. Außerdem treten bei der Installation der Vorgängerversion unter Windows Fehler auf, wenn der Benutzer als Administrator angemeldet ist.

Chrome 24.0.1312.56 steht für Windows, Mac OS X, Linux und Chrome Frame zur Verfügung. Nutzer, die den Browser schon installiert haben, erhalten die neue Version automatisch über die integrierte Update-Funktion. Alternativ kann sie von der Google-Website heruntergeladen werden.

Download:

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago