Google schließt zahlreiche Sicherheitslücken in Chrome

Die stabile Version 39.0.2171.65 behebt insgesamt 42 Schwachstellen. Viele wurden von externen Sicherheitsforschern gemeldet, die dafür Prämien bis zu 7500 Dollar erhielten. Nach Linux und Windows bietet der Google-Browser jetzt auch 64-Bit-Unterstützung für Mac OS X.

Google hat die neue Browserversion Chrome 39 freigegeben und damit insgesamt 42 Sicherheitslücken geschlossen. Behoben wurde in der neuen finalen Browserversion beispielsweise eine Schwachstelle, die es erlaubte, andere Internetseiten in der Adressleiste vorzutäuschen. Mehrere Fehler betrafen die integrierte quelloffene PDF-Rendering-Engine PDFium, die unter anderem zu Speicherüberläufen führten.

(Bild: Google)

Die stabile Version 39.0.2171.65 kommt außerdem in Begleitung von neuen Programmierschnittstellen für Apps beziehungsweise Erweiterungen. Für mehr Stabilität und verbesserte Performance sollen wiederum eine Reihe von Veränderungen „unter der Haube“ sorgen.

Gleichzeitig aktualisiert wurden die Varianten für Windows, Mac und Linux. Auch Chrome 39 für Mac OS X bietet jetzt 64-Bit-Unterstützung, die schon weit August im Betatest erprobt wurde. Für Windows gibt es schon seit Chrome 37 eine erste stabile 64-Bit-Version – und für Linux ist der Browser schon seit zwei über Jahren in einer 64-Bit-Variante erhältlich. 64-Bit-Chrome verspricht auch Mac-Nutzern „eine Reihe von Verbesserungen hinsichtlich Geschwindigkeit und Sicherheit“.

Einzelheiten zu den Bugfixes will Google teilweise erst enthüllen, wenn die Mehrzahl der Nutzer auf die neue Version aktualisiert hat. Eine ähnliche Einschränkung gilt hinsichtlich von Bugs in Bibliotheken von Drittanbietern, die dort noch nicht behoben wurden und auch andere Projekte betreffen.

Viele Lücken wurden durch laufende interne Sicherheitsanstrengungen aufgedeckt. Das Chrome-Team stellte jedoch eine ganze Reihe von behobenen Sicherheitslücken heraus, die von externen Forschern gemeldet wurden oder von besonderem Interesse sind. Mit angegeben sind die Namen der Entdecker – sowie die Prämienzahlungen zwischen 500 Dollar und 7500 Dollar, die sie für ihre Fehlermeldungen erhielten. Zusätzliche 16.500 Dollar wurden für externe Experten ausgeschüttet, die während des Entwicklungszyklus mit Googles Entwicklern zusammenarbeiteten und zu verhindern halfen, dass Sicherheitslücken überhaupt den „stable channel“ des Browsers erreichten.

Themenseiten: Browser, Chrome, Google, Secure-IT, Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Google schließt zahlreiche Sicherheitslücken in Chrome

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *