Google schließt zehn Sicherheitslücken in Chrome 25

Google hat seinen Browser Chrome auf Version 25.0.1364.152 aktualisiert. Das Update steht für Windows, Linux und schon seit Freitag für Mac OS X zur Verfügung. Es beseitigt insgesamt zehn Sicherheitslücken. Das von sechs Schwachstellen ausgehende Risiko stuft Google als „hoch“ ein. Ein Angreifer könnte Schadcode einschleusen und innerhalb der Sandbox des Browsers ausführen.

Den Versionshinweisen zufolge beseitigt der Patch einen Speicherfehler in Web-Audio sowie einen Use-after-free-Bug, der bei der Wiedergabe von SVG-Animationen auftritt. Weitere Use-after-free-Bugs stecken in Frame Loader und der Browsernavigation. Außerdem kann auch die Implementierung von IndexedDB, einer API für indizierte Datenbanken, Speicherfehler auslösen.

Den Findern der Schwachstellen zahlt Google eine Prämie von 5000 Dollar. 3000 Dollar gehen davon an Atte Kettunen von der University of Oulu sowie jeweils 1000 Dollar an Chamal de Silva sowie einen Nutzer namens „chromium.khalil“. Die Höhe der Belohnung richtet sich nach der Schwere der gefundenen Anfälligkeiten.

Darüber hinaus verbessert das Update die generelle Stabilität des Browsers und beseitigt mehrere nicht näher genannte Fehler. Unter Mac OS X wird zudem ein Problem behoben, das bei Eingaben in die Omnibox zu Abstürzen des Browsers führte. Aus diesem Grund veröffentlichte Google das Update für Mac-Nutzer schon am vergangenen Freitag.

Google verteilt seit gestern Abend auch ein Update für die iOS-Version von Chrome für iPhone und iPad. In der Omnibox zeigt Chrome einem Blogeintrag zufolge nun den Suchbegriff und nicht mehr die URL der Ergebnisseite an. Das Browsermenü enthält die neue Funktion „Teilen“, um eine Website per E-Mail oder über ein Soziales Netzwerk an andere weiterzuleiten. Hält man den Zurück-Button gedrückt, erscheint außerdem ein Fenster, das Zugriff auf die zuletzt besuchten Websites gibt.

Die Android-Version seines Browsers hat Google mit einer neuen Version der JavaScript-Engine V8 ausgestattet. Sie ist für mobile Geräte optimiert und liefert im Octane-Benchmark nach Unternehmensangaben gegenüber der Vorversion im Durchschnitt 25 Prozent mehr Leistung. Außerdem erweitert das Android-Update die Unterstützung für CSS-Filter, was zu besseren mobilen Websites führen soll.

Mit dem Sicherheitsupdate für Chrome 25 bereitet Google seinen Browser auch auf den morgen beginnenden Hackerwettbewerb Pwn2Own vor. Er findet vom 6. bis 8. März im kanadischen Vancouver im Rahmen der Sicherheitskonferenz CanSecWest statt. Teilnehmern, die Sicherheitslücken in den Browsern Chrome, Internet Explorer, Firefox und Safari sowie in den IE-Plug-ins Adobe Reader XI, Adobe Flash und Oracle Java finden, winken insgesamt 560.000 Dollar Preisgeld.

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago