Google hat seinen Browser Chrome auf Version 28.0.1500.95 aktualisiert. Das Update steht für Windows, Mac OS X, Linux und Chrome Frame zur Verfügung. Es schließt insgesamt elf Sicherheitslücken, von denen Google allerdings erst fünf öffentlich gemacht hat. Details zu den anderen Anfälligkeiten hält es nach eigenen Angaben zurück, weil sie Bibliotheken von Drittanbietern betreffen, die auch in Anwendungen anderer Hersteller verwendet werden.
Von vier der fünf Schwachstellen, die Anthony Laforge vom Google Chrome Team in einem Blogeintrag auflistet, geht ein hohes Risiko aus. Ein Angreifer könnte Schadcode einschleusen und innerhalb der Sandbox des Browsers ausführen. Das von einer weiteren Lücke ausgehende Risiko ist als „mittel“ bewertet.
Unter anderem beseitigt das Update drei Use-after-free-Bugs. Einer davon steckt in DOM, ein weiterer in der Funktion MutationObserver und der Dritte tritt bei der Verarbeitung von Eingaben auf. Außerdem beseitigt Google einen Origin Bypass beim Umgang mit Frames und einen Fehler in der JavaScript-Engine V8.
Den Findern der Schwachstellen zahlt das Unternehmen eine Belohnung von 2500 Dollar. 2000 Dollar gehen an einen Nutzer namens Cloudfuzzer und 500 Dollar an den französischen Sicherheitsexperten Karthik Bhargavan. Die Höhe der Prämie richtet sich nach der Schwere der gefundenen Anfälligkeit.
Nutzer, die Chrome schon installiert haben, erhalten die neue Version automatisch über die integrierte Update-Funktion. Alternativ kann die aktuelle Ausgabe auch von der Google-Website geladen werden.
iOS-Nutzern steht seit gestern ebenfalls ein Update zur Verfügung. Chrome 28.0.1500.16 verbessert den Versionshinweisen zufolge die Wiedergabe eingebetteter Videos unter iOS 5.1. Zudem behebt Google mehrere nicht näher genannte Fehler.
Downloads:
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
