Google hat seinen Browser Chrome auf die Version 32.0.1700.102 aktualisiert. Das Update, das für Windows, Mac OS X, Linux und Chrome Frame zur Verfügung steht, schließt insgesamt 14 Sicherheitslücken. Darüber hinaus haben die Entwickler mehrere Fehler beseitigt. Unter anderem soll der Mauszeiger nun nach Verlassen des Vollbildmodus nicht mehr verschwinden.
Da einige der Anfälligkeiten auch Produkte anderer Softwareanbieter betreffen, nennt Google in den Versionshinweisen lediglich Details zu zwei Schwachstellen. Von ihnen geht ein hohes Risiko aus. Ein Angreifer könnte die Lücken ausnutzen, um Schadcode innerhalb der Sandbox des Browsers auszuführen.
Einen Use-after-free-Bug, der bei der Verarbeitung von SVG-Bilddateien auftritt, hat der Sicherheitsforscher Atte Kettunen von der Universität Oulu an Google gemeldet. Dafür erhielt er eine Belohnung von 1000 Dollar. 3000 Dollar gingen an den Mozilla-Mitarbeiter Christian Holler für die Entdeckung eines Speicherfehlers in der Browserengine V8, der Google zufolge in der Version 3.22.24.16 behoben wurde.
Darüber hinaus hat Google 6000 Dollar an die Nutzer „cloudfuzzer“ und „miaubiz“ gezahlt. Sie haben nach Unternehmensangaben dabei geholfen, sicherheitsrelevante Bugs zu beseitigen, bevor sie den Stable Channel erreichen konnten.
Das Update für Chrome 32 behebt auch ein Problem mit Drag and drop sowie Apples Quicktime-Plug-in, das einen Absturz der Vorgängerversion auslösen konnte. Trackpad-Nutzer waren zudem unter Umständen nicht in der Lage, horizontal zu scrollen. Auch das Scrollen in der Combo Box soll nach dem Einspielen der neuen Version wieder funktionieren.
Nutzer, die Chrome schon installiert haben, erhalten das Update automatisch. Alternativ kann es auch von der Google-Website geladen werden.
Die Final von Chrome 32 hatte Google vor zwei Wochen zum Download freigegeben. Sie verbesserte unter anderem die Tab-Verwaltung und schloss elf Sicherheitslücken.
Downloads:
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Über drei Millionen Angriffsversuche unter Deckmantel von Minecraft / YouTube-Star Mr. Beast als prominenter Köder
Die Prognose für die Anfahrt bezieht das Verkehrsaufkommen, die Stellplatzverfügbarkeit sowie die Lenk- und Ruhezeiten…
Unternehmen können mit Casebase Portfolio an Daten- und KI-Anwendungsfällen organisieren.
Smart-TV oder Saugroboter: Nutzer schützen ihre smarten Heimgeräte zu wenig, zeigt eine repräsentative BSI-Umfrage.
Im Benchmark erreicht der neue Core Ultra 200V eine Laufzeit von 14 Stunden. Intel tritt…
Jeder dritte hält sich damit für unsichtbar. Wie widersprüchlich unser Datenschutzverhalten oft ist, zeigt eine…
