Google schließt zehn Sicherheitslücken in Chrome 25

Google hat seinen Browser Chrome auf Version 25.0.1364.152 aktualisiert. Das Update steht für Windows, Linux und schon seit Freitag für Mac OS X zur Verfügung. Es beseitigt insgesamt zehn Sicherheitslücken. Das von sechs Schwachstellen ausgehende Risiko stuft Google als „hoch“ ein. Ein Angreifer könnte Schadcode einschleusen und innerhalb der Sandbox des Browsers ausführen.

Den Versionshinweisen zufolge beseitigt der Patch einen Speicherfehler in Web-Audio sowie einen Use-after-free-Bug, der bei der Wiedergabe von SVG-Animationen auftritt. Weitere Use-after-free-Bugs stecken in Frame Loader und der Browsernavigation. Außerdem kann auch die Implementierung von IndexedDB, einer API für indizierte Datenbanken, Speicherfehler auslösen.

Den Findern der Schwachstellen zahlt Google eine Prämie von 5000 Dollar. 3000 Dollar gehen davon an Atte Kettunen von der University of Oulu sowie jeweils 1000 Dollar an Chamal de Silva sowie einen Nutzer namens „chromium.khalil“. Die Höhe der Belohnung richtet sich nach der Schwere der gefundenen Anfälligkeiten.

Darüber hinaus verbessert das Update die generelle Stabilität des Browsers und beseitigt mehrere nicht näher genannte Fehler. Unter Mac OS X wird zudem ein Problem behoben, das bei Eingaben in die Omnibox zu Abstürzen des Browsers führte. Aus diesem Grund veröffentlichte Google das Update für Mac-Nutzer schon am vergangenen Freitag.

Google verteilt seit gestern Abend auch ein Update für die iOS-Version von Chrome für iPhone und iPad. In der Omnibox zeigt Chrome einem Blogeintrag zufolge nun den Suchbegriff und nicht mehr die URL der Ergebnisseite an. Das Browsermenü enthält die neue Funktion „Teilen“, um eine Website per E-Mail oder über ein Soziales Netzwerk an andere weiterzuleiten. Hält man den Zurück-Button gedrückt, erscheint außerdem ein Fenster, das Zugriff auf die zuletzt besuchten Websites gibt.

Die Android-Version seines Browsers hat Google mit einer neuen Version der JavaScript-Engine V8 ausgestattet. Sie ist für mobile Geräte optimiert und liefert im Octane-Benchmark nach Unternehmensangaben gegenüber der Vorversion im Durchschnitt 25 Prozent mehr Leistung. Außerdem erweitert das Android-Update die Unterstützung für CSS-Filter, was zu besseren mobilen Websites führen soll.

Mit dem Sicherheitsupdate für Chrome 25 bereitet Google seinen Browser auch auf den morgen beginnenden Hackerwettbewerb Pwn2Own vor. Er findet vom 6. bis 8. März im kanadischen Vancouver im Rahmen der Sicherheitskonferenz CanSecWest statt. Teilnehmern, die Sicherheitslücken in den Browsern Chrome, Internet Explorer, Firefox und Safari sowie in den IE-Plug-ins Adobe Reader XI, Adobe Flash und Oracle Java finden, winken insgesamt 560.000 Dollar Preisgeld.

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

17 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

17 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

1 Tag ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago