Google schließt zehn Sicherheitslücken in Chrome 25

Google hat seinen Browser Chrome auf Version 25.0.1364.152 aktualisiert. Das Update steht für Windows, Linux und schon seit Freitag für Mac OS X zur Verfügung. Es beseitigt insgesamt zehn Sicherheitslücken. Das von sechs Schwachstellen ausgehende Risiko stuft Google als „hoch“ ein. Ein Angreifer könnte Schadcode einschleusen und innerhalb der Sandbox des Browsers ausführen.

Den Versionshinweisen zufolge beseitigt der Patch einen Speicherfehler in Web-Audio sowie einen Use-after-free-Bug, der bei der Wiedergabe von SVG-Animationen auftritt. Weitere Use-after-free-Bugs stecken in Frame Loader und der Browsernavigation. Außerdem kann auch die Implementierung von IndexedDB, einer API für indizierte Datenbanken, Speicherfehler auslösen.

Den Findern der Schwachstellen zahlt Google eine Prämie von 5000 Dollar. 3000 Dollar gehen davon an Atte Kettunen von der University of Oulu sowie jeweils 1000 Dollar an Chamal de Silva sowie einen Nutzer namens „chromium.khalil“. Die Höhe der Belohnung richtet sich nach der Schwere der gefundenen Anfälligkeiten.

Darüber hinaus verbessert das Update die generelle Stabilität des Browsers und beseitigt mehrere nicht näher genannte Fehler. Unter Mac OS X wird zudem ein Problem behoben, das bei Eingaben in die Omnibox zu Abstürzen des Browsers führte. Aus diesem Grund veröffentlichte Google das Update für Mac-Nutzer schon am vergangenen Freitag.

Google verteilt seit gestern Abend auch ein Update für die iOS-Version von Chrome für iPhone und iPad. In der Omnibox zeigt Chrome einem Blogeintrag zufolge nun den Suchbegriff und nicht mehr die URL der Ergebnisseite an. Das Browsermenü enthält die neue Funktion „Teilen“, um eine Website per E-Mail oder über ein Soziales Netzwerk an andere weiterzuleiten. Hält man den Zurück-Button gedrückt, erscheint außerdem ein Fenster, das Zugriff auf die zuletzt besuchten Websites gibt.

Die Android-Version seines Browsers hat Google mit einer neuen Version der JavaScript-Engine V8 ausgestattet. Sie ist für mobile Geräte optimiert und liefert im Octane-Benchmark nach Unternehmensangaben gegenüber der Vorversion im Durchschnitt 25 Prozent mehr Leistung. Außerdem erweitert das Android-Update die Unterstützung für CSS-Filter, was zu besseren mobilen Websites führen soll.

Mit dem Sicherheitsupdate für Chrome 25 bereitet Google seinen Browser auch auf den morgen beginnenden Hackerwettbewerb Pwn2Own vor. Er findet vom 6. bis 8. März im kanadischen Vancouver im Rahmen der Sicherheitskonferenz CanSecWest statt. Teilnehmern, die Sicherheitslücken in den Browsern Chrome, Internet Explorer, Firefox und Safari sowie in den IE-Plug-ins Adobe Reader XI, Adobe Flash und Oracle Java finden, winken insgesamt 560.000 Dollar Preisgeld.

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

13 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

15 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

15 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

19 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

19 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

19 Stunden ago