Google hat seinen Browser Chrome auf die Version 32.0.1700.102 aktualisiert. Das Update, das für Windows, Mac OS X, Linux und Chrome Frame zur Verfügung steht, schließt insgesamt 14 Sicherheitslücken. Darüber hinaus haben die Entwickler mehrere Fehler beseitigt. Unter anderem soll der Mauszeiger nun nach Verlassen des Vollbildmodus nicht mehr verschwinden.
Da einige der Anfälligkeiten auch Produkte anderer Softwareanbieter betreffen, nennt Google in den Versionshinweisen lediglich Details zu zwei Schwachstellen. Von ihnen geht ein hohes Risiko aus. Ein Angreifer könnte die Lücken ausnutzen, um Schadcode innerhalb der Sandbox des Browsers auszuführen.
Einen Use-after-free-Bug, der bei der Verarbeitung von SVG-Bilddateien auftritt, hat der Sicherheitsforscher Atte Kettunen von der Universität Oulu an Google gemeldet. Dafür erhielt er eine Belohnung von 1000 Dollar. 3000 Dollar gingen an den Mozilla-Mitarbeiter Christian Holler für die Entdeckung eines Speicherfehlers in der Browserengine V8, der Google zufolge in der Version 3.22.24.16 behoben wurde.
Darüber hinaus hat Google 6000 Dollar an die Nutzer „cloudfuzzer“ und „miaubiz“ gezahlt. Sie haben nach Unternehmensangaben dabei geholfen, sicherheitsrelevante Bugs zu beseitigen, bevor sie den Stable Channel erreichen konnten.
Das Update für Chrome 32 behebt auch ein Problem mit Drag and drop sowie Apples Quicktime-Plug-in, das einen Absturz der Vorgängerversion auslösen konnte. Trackpad-Nutzer waren zudem unter Umständen nicht in der Lage, horizontal zu scrollen. Auch das Scrollen in der Combo Box soll nach dem Einspielen der neuen Version wieder funktionieren.
Nutzer, die Chrome schon installiert haben, erhalten das Update automatisch. Alternativ kann es auch von der Google-Website geladen werden.
Die Final von Chrome 32 hatte Google vor zwei Wochen zum Download freigegeben. Sie verbesserte unter anderem die Tab-Verwaltung und schloss elf Sicherheitslücken.
Downloads:
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
