Google schließt zehn Sicherheitslücken in Chrome 25

Google hat seinen Browser Chrome auf Version 25.0.1364.152 aktualisiert. Das Update steht für Windows, Linux und schon seit Freitag für Mac OS X zur Verfügung. Es beseitigt insgesamt zehn Sicherheitslücken. Das von sechs Schwachstellen ausgehende Risiko stuft Google als „hoch“ ein. Ein Angreifer könnte Schadcode einschleusen und innerhalb der Sandbox des Browsers ausführen.

Den Versionshinweisen zufolge beseitigt der Patch einen Speicherfehler in Web-Audio sowie einen Use-after-free-Bug, der bei der Wiedergabe von SVG-Animationen auftritt. Weitere Use-after-free-Bugs stecken in Frame Loader und der Browsernavigation. Außerdem kann auch die Implementierung von IndexedDB, einer API für indizierte Datenbanken, Speicherfehler auslösen.

Den Findern der Schwachstellen zahlt Google eine Prämie von 5000 Dollar. 3000 Dollar gehen davon an Atte Kettunen von der University of Oulu sowie jeweils 1000 Dollar an Chamal de Silva sowie einen Nutzer namens „chromium.khalil“. Die Höhe der Belohnung richtet sich nach der Schwere der gefundenen Anfälligkeiten.

Darüber hinaus verbessert das Update die generelle Stabilität des Browsers und beseitigt mehrere nicht näher genannte Fehler. Unter Mac OS X wird zudem ein Problem behoben, das bei Eingaben in die Omnibox zu Abstürzen des Browsers führte. Aus diesem Grund veröffentlichte Google das Update für Mac-Nutzer schon am vergangenen Freitag.

Google verteilt seit gestern Abend auch ein Update für die iOS-Version von Chrome für iPhone und iPad. In der Omnibox zeigt Chrome einem Blogeintrag zufolge nun den Suchbegriff und nicht mehr die URL der Ergebnisseite an. Das Browsermenü enthält die neue Funktion „Teilen“, um eine Website per E-Mail oder über ein Soziales Netzwerk an andere weiterzuleiten. Hält man den Zurück-Button gedrückt, erscheint außerdem ein Fenster, das Zugriff auf die zuletzt besuchten Websites gibt.

Die Android-Version seines Browsers hat Google mit einer neuen Version der JavaScript-Engine V8 ausgestattet. Sie ist für mobile Geräte optimiert und liefert im Octane-Benchmark nach Unternehmensangaben gegenüber der Vorversion im Durchschnitt 25 Prozent mehr Leistung. Außerdem erweitert das Android-Update die Unterstützung für CSS-Filter, was zu besseren mobilen Websites führen soll.

Mit dem Sicherheitsupdate für Chrome 25 bereitet Google seinen Browser auch auf den morgen beginnenden Hackerwettbewerb Pwn2Own vor. Er findet vom 6. bis 8. März im kanadischen Vancouver im Rahmen der Sicherheitskonferenz CanSecWest statt. Teilnehmern, die Sicherheitslücken in den Browsern Chrome, Internet Explorer, Firefox und Safari sowie in den IE-Plug-ins Adobe Reader XI, Adobe Flash und Oracle Java finden, winken insgesamt 560.000 Dollar Preisgeld.

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.