Google stopft Sicherheitslücken in Chrome für Windows, OS X und Android

Google hat ein Sicherheitsupdate für seinen Browser Chrome veröffentlicht. Es steht für Windows, Mac OS X und Linux zur Verfügung und beseitigt insgesamt zwölf Anfälligkeiten. Auch Nutzern von Googles Mobilbetriebssystem Android steht eine neue Chrome-Version zur Verfügung.

In den Versionshinweisen nennt Google nur Details zu zwei Schwachstellen. Ein Use-after-free-Bug in Web Sockets erlaubt demnach das Einschleusen und Ausführen von Schadcode außerhalb der Sandbox. Ein Leck im Protokoll SPDY kann dazu führen, dass der Browser Daten preisgibt.

Darüber hinaus enthält das Update Fixes für mehrere nicht näher genannte Schwachstellen, die Google-Mitarbeiter unter anderem mithilfe des Tools AddressSanitizer entdeckt haben. Google hat auch verschiedene Fehler beseitigt, die einen Absturz des Browsers auslösen können.

Zwei Anfälligkeiten haben die Sicherheitsforscher Collin Payne und Antoine Delignat-Lavaud an Google gemeldet. Ersterer erhielt dafür eine Prämie in Höhe von 2000 Dollar. Die Höhe der Belohnung richtet sich nach der Schwere der gefundenen Schwachstelle.

Das Update für Chrome für Android stopft ebenfalls das Loch im Protokoll SPDY, von dem Google zufolge ein hohes Risiko ausgeht. Zudem soll nun ein Problem behoben sein, das in der Vorgängerversion dazu geführt hat, dass bestimmte Websites nicht korrekt geladen wurden.

Nutzer, die die Desktop-Version von Chrome schon installiert haben, erhalten das fehlerbereinigte Release 36.0.1985.143 automatisch. Es kann auch von der Google-Website geladen werden. Chrome 36.0.1985.135 für Android wird in den nächsten Tagen über den Play Store verteilt.

Download:

• Chrome 36.0.1985.143 für Windows
• Chrome 36.0.1985.143 für Mac OS
• Chrome 36.0.1985.143 für Unternehmen

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.