Google hat ein weiteres Sicherheitsupdate für Chrome 33 bereitgestellt. Es beseitigt mindestens drei Anfälligkeiten, von denen den Versionshinweisen zufolge ein hohes Risiko ausgeht. Zu weiteren vier Schwachstellen nennt das Unternehmen keine Details, weil sie möglicherweise Produkte von Drittanbietern betreffen, für die noch keine Patches zur Verfügung stehen.
Fehler in den Komponenten Speech und Web Database könnten es einem Angreifer ermöglichen, Schadcode einzuschleusen und innerhalb der Sandbox auszuführen (CVE-2014-1700). Außerdem schließt Google eine Cross-Site-Scripting-Lücke in Events (CVE-2014-1701).
Den Entdeckern der drei Fehler zahlt der Internetkonzern eine Prämie von insgesamt 8000 Dollar. 4000 Dollar davon gehen an Chamal de Silva, 3000 Dollar an einen Nutzer namens „aidanhs“ und weitere 1000 Dollar an Collin Payne. Die Höhe der gezahlten Belohnung richtet sich nach der Schwere der gefundenen Anfälligkeit.
Darüber hinaus hat Google einen weiteren Use-after-free-Bug in Web Sockets beseitigt, der unter Umständen auch das Ausführen von Schadcode außerhalb der Sandbox erlauben könnte. Zudem wurden mehreren Schwachstellen in der JavaScript-Engine V8 entfernt, die nun die Versionsnummer 3.23.17.18 trägt.
Parallel zu Chrome 33.0.1750.149, das für Windows, Mac OS X und Linux erhältlich ist, verteilt Google auch einen Patch für den in den Browser integrierten Flash Player. Adobe bietet das als wichtig eingestufte Update auch für Windows, Mac OS X und Linux an. Es stopft zwei Sicherheitslücken. Eine davon ermöglicht es, Inhalte der Zwischenablage auszulesen.
Nutzer von Windows und Mac OS X sollten auf die fehlerbereinigte Version 12.0.0.77 umsteigen. Für Linux bietet Adobe ein Update auf Flash Player 11.2.202.346 an. Darüber hinaus erhalten Nutzer von Internet Explorer 10 und 11 automatisch von Microsoft einen Fix für ihren Browser.
Google bereitet seinen Browser mit dem Update auf den heute beginnenden Hackerwettbewerb Pwnium 4 vor, der im Rahmen der Sicherheitskonferenz CanSecWest im kanadischen Vancouver stattfindet. Der Internetkonzern stellt ein Preisgeld von insgesamt 2,7 Millionen Dollar zur Verfügung. Einzelne Schwachstellen will er mit bis zu 150.000 Dollar belohnen. Dafür müssen die Teilnehmer die vollständige Kontrolle über ein Chromebook übernehmen. Zur Auswahl stehen das ARM-basierte HP Chromebook 11 sowie das von einem Intel-Haswell-Prozessor angetriebene Acer C720.
Downloads:
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
