Google schließt zahlreiche Sicherheitslücken in Chrome

Google hat die neue Browserversion Chrome 39 freigegeben und damit insgesamt 42 Sicherheitslücken geschlossen. Behoben wurde in der neuen finalen Browserversion beispielsweise eine Schwachstelle, die es erlaubte, andere Internetseiten in der Adressleiste vorzutäuschen. Mehrere Fehler betrafen die integrierte quelloffene PDF-Rendering-Engine PDFium, die unter anderem zu Speicherüberläufen führten.

Die stabile Version 39.0.2171.65 kommt außerdem in Begleitung von neuen Programmierschnittstellen für Apps beziehungsweise Erweiterungen. Für mehr Stabilität und verbesserte Performance sollen wiederum eine Reihe von Veränderungen „unter der Haube“ sorgen.

Gleichzeitig aktualisiert wurden die Varianten für Windows, Mac und Linux. Auch Chrome 39 für Mac OS X bietet jetzt 64-Bit-Unterstützung, die schon weit August im Betatest erprobt wurde. Für Windows gibt es schon seit Chrome 37 eine erste stabile 64-Bit-Version – und für Linux ist der Browser schon seit zwei über Jahren in einer 64-Bit-Variante erhältlich. 64-Bit-Chrome verspricht auch Mac-Nutzern „eine Reihe von Verbesserungen hinsichtlich Geschwindigkeit und Sicherheit“.

Einzelheiten zu den Bugfixes will Google teilweise erst enthüllen, wenn die Mehrzahl der Nutzer auf die neue Version aktualisiert hat. Eine ähnliche Einschränkung gilt hinsichtlich von Bugs in Bibliotheken von Drittanbietern, die dort noch nicht behoben wurden und auch andere Projekte betreffen.

Viele Lücken wurden durch laufende interne Sicherheitsanstrengungen aufgedeckt. Das Chrome-Team stellte jedoch eine ganze Reihe von behobenen Sicherheitslücken heraus, die von externen Forschern gemeldet wurden oder von besonderem Interesse sind. Mit angegeben sind die Namen der Entdecker – sowie die Prämienzahlungen zwischen 500 Dollar und 7500 Dollar, die sie für ihre Fehlermeldungen erhielten. Zusätzliche 16.500 Dollar wurden für externe Experten ausgeschüttet, die während des Entwicklungszyklus mit Googles Entwicklern zusammenarbeiteten und zu verhindern halfen, dass Sicherheitslücken überhaupt den „stable channel“ des Browsers erreichten.

ZDNet.de Redaktion

Recent Posts

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

10 Stunden ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

10 Stunden ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

1 Tag ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

1 Tag ago

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

1 Tag ago

November-Patchday: Microsoft schließt Zero-Day-Lücken in Windows

Betroffen sind Windows und Windows Server. Microsoft patcht aber auch Schwachstellen in Excel, Word und…

1 Tag ago