Google hat seinen Browser Chrome auf die Version 38.0.2125.101 aktualisiert. Sie steht für Windows, Mac OS X und Linux zur Verfügung. Den Versionshinweisen zufolge haben die Entwickler insgesamt 159 Sicherheitslöcher gestopft, von denen Google 113 als „unbedeutende Fixes“ bezeichnet. Zudem enthält Chrome 38 mehrere neue Programmierschnittstellen (Application Programming Interface, API) für Apps und Erweiterungen sowie Veränderungen „unter der Haube“, die die Stabilität und Leistung des Browsers verbessern sollen.
Von weiteren sechs Anfälligkeiten geht ein hohes Risiko aus. Unter anderem behebt Google Use-after-free-Bugs in den Komponenten Event, Rendering, DOM und Web Workers. Ein Out-of-bounds-Fehler bei der Verarbeitung von PDF-Dateien kann ebenfalls zu einer Remotecodeausführung innerhalb der Sandbox führen. Außerdem gibt die Vorgängerversion durch Fehler in der JavaScript-Engine V8 und im XSS-Auditor möglicherweise Informationen preis.
Den Entdeckern der Sicherheitslücken zahlt Google eine Belohnung von insgesamt 52.633,70 Dollar. 27.633,70 Dollar erhält alleine der Sicherheitsforscher Jüri Aedla für die Details zu der als kritisch eingestuften Schwachstelle. Ein anderer Bug brachte im zusätzliche 4500 Dollar ein. Weitere 11.000 Dollar gehen an einen Nutzern namens „Cloudfuzzer“.
Darüber hinaus haben Atte Kettunen von der Oulu University in Finnland sowie der Sicherheitsforscher Collin Payne Google bei der Entwicklung von Chrome 38 unterstützt und dadurch laut Google verhindert, dass sicherheitsrelevante Fehler den Stable Channel erreichen. Ihnen zahlt Google dafür eine Belohnung von 23.000 Dollar.
Nutzer, die die Desktop-Version von Chrome schon installiert haben, erhalten das fehlerbereinigte Release automatisch. Es kann auch. von der Google-Website geladen werden. Das kritische Loch stopft Google außerdem in Chrome OS 38.0.2125.101. Zudem steht in Apples App Store eine neue Version von Chrome für iOS zum Download bereit, die die Unterstützung von iPhone 6 und iPhone 6 Plus verbessert und ein Sicherheitsproblem mit Facetime behebt.
Downloads:
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
