Google hat seinen Browser Chrome auf Version 28.0.1500.95 aktualisiert. Das Update steht für Windows, Mac OS X, Linux und Chrome Frame zur Verfügung. Es schließt insgesamt elf Sicherheitslücken, von denen Google allerdings erst fünf öffentlich gemacht hat. Details zu den anderen Anfälligkeiten hält es nach eigenen Angaben zurück, weil sie Bibliotheken von Drittanbietern betreffen, die auch in Anwendungen anderer Hersteller verwendet werden.
Von vier der fünf Schwachstellen, die Anthony Laforge vom Google Chrome Team in einem Blogeintrag auflistet, geht ein hohes Risiko aus. Ein Angreifer könnte Schadcode einschleusen und innerhalb der Sandbox des Browsers ausführen. Das von einer weiteren Lücke ausgehende Risiko ist als „mittel“ bewertet.
Unter anderem beseitigt das Update drei Use-after-free-Bugs. Einer davon steckt in DOM, ein weiterer in der Funktion MutationObserver und der Dritte tritt bei der Verarbeitung von Eingaben auf. Außerdem beseitigt Google einen Origin Bypass beim Umgang mit Frames und einen Fehler in der JavaScript-Engine V8.
Den Findern der Schwachstellen zahlt das Unternehmen eine Belohnung von 2500 Dollar. 2000 Dollar gehen an einen Nutzer namens Cloudfuzzer und 500 Dollar an den französischen Sicherheitsexperten Karthik Bhargavan. Die Höhe der Prämie richtet sich nach der Schwere der gefundenen Anfälligkeit.
Nutzer, die Chrome schon installiert haben, erhalten die neue Version automatisch über die integrierte Update-Funktion. Alternativ kann die aktuelle Ausgabe auch von der Google-Website geladen werden.
iOS-Nutzern steht seit gestern ebenfalls ein Update zur Verfügung. Chrome 28.0.1500.16 verbessert den Versionshinweisen zufolge die Wiedergabe eingebetteter Videos unter iOS 5.1. Zudem behebt Google mehrere nicht näher genannte Fehler.
Downloads:
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…
