Google hat ein Sicherheitsupdate für Chrome 27 veröffentlicht. Es schließt eine als kritisch eingestufte Lücke, die es einem Angreifer ermöglicht, Schadcode einzuschleusen und außerhalb der Sandbox des Browsers auszuführen. Durch die Sandbox sind kritische Anfälligkeiten bei Chrome sehr selten.
Zuletzt hatte Google einen derartig schwerwiegenden Fehler im Dezember 2012 in Chrome 23 beseitigt. Computerworld zufolge kennzeichnete das Unternehmen im vergangenen Jahr nur zwölf von 250 gemeldeten Bugs als kritisch, was einem Anteil von 5 Prozent entspreche.
Insgesamt korrigiert Chrome 27.0.1453.110 zwölf Schwachstellen. Das Risiko, das von zehn Lücken ausgeht, stuft Google als „hoch“ ein. Hier könnte ein Angreifer beliebigen Code nur innerhalb der Sandbox ausführen.
Den Versionshinweisen zufolge tritt beim Umgang mit SSL-Sockets ein kritischer Speicherfehler auf. Das Update beseitigt zudem mehrere Use-after-free-Bugs bei der Verarbeitung von Eingaben sowie beim Umgang mit SVG-Dateien. Ein weiterer Use-after-free-Bug steckt in HTML5 Audio. Zudem sind das Developer-Tools-API und der eingebaute PDF-Viewer fehlerhaft. Google behebt auch einen Speicherfehler in Skia.
Den Findern der Lücken zahlt Google diesmal eine Belohnung von 9837 Dollar. Davon gehen 3337 Dollar an Collin Payne, weitere 3000 Dollar an einen Nutzer namens „Miaubiz“ und jeweils 1000 Dollar an Atte Kettunen von der Universität Oulu in Finnland sowie den Sicherheitsforscher Daniel Zulla. Die Höhe der Prämie richtet sich nach der Schwere der gefundenen Schwachstellen.
Chrome 27.0.1453.110 steht für Windows, Mac OS X, Linux und Chrome Frame zur Verfügung. Nutzer, die Chrome schon installiert haben, erhalten die neue Version automatisch über die integrierte Update-Funktion. Alternativ kann die aktuelle Ausgabe auch von der Google-Website geladen werden.
Downloads:
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.
