Google hat seinen Browser Chrome auf die Version 40.0.2214.91 aktualisiert. Das Update steht für Windows, Mac OS X und Linux zur Verfügung. Es schließt insgesamt 62 Sicherheitslücken, von denen laut Google in mindestens 17 Fällen ein hohes Risiko ausgeht. Ein Angreifer könnte darüber Schadcode einschleusen und innerhalb der Sandbox des Browsers ausführen.
Details nennt Google nur zu 26 Anfälligkeiten. Informationen zu den restlichen Fehlern hält der Internetkonzern zurück, da sie möglicherweise Produkte von Drittanbietern betreffen, für die noch kein Patch zur Verfügung steht. Google will damit aber auch Chrome-Nutzer schützen, die nicht sofort auf die aktuellste Browser-Version umsteigen.
Unter anderem haben die Entwickler zehn Use-after-free-Bugs beseitigt, die in Komponenten wie IndexedDB, WebAudio, DOM, Speech, View und FFmpeg stecken. Zudem wurden fünf Speicherfehler korrigiert, die die Browserengine V8 sowie die Komponenten ICU und Fonts betreffen. Auch der in Chrome integrierte PDF-Reader wurde den Versionshinweisen zufolge verbessert.
Den Entdeckern der Schwachstellen zahlt Google eine Belohnung von insgesamt 88.500 Dollar. 12.000 Dollar erhält ein Nutzer namens „Cloudfuzzer“, 9000 Dollar gehen an „Yangdingning“, 7000 Dollar an Christian Holler und 6500 Dollar an Atte Kettunen von der Universität Oulu in Finnland. Darüber hinaus bedankt sich Google mit 35.000 Dollar bei Kettunen, Holler, Khalil Zhani und Cloudfuzzer, die Google bei der Entwicklung von Chrome 40 unterstützt und damit verhindert haben, dass sicherheitsrelevante Fehler den Stable Channel erreichen.
Für Chrome 40 hat Google nach eigenen Angaben aber auch unter Windows und Linux die Info-Dialoge überarbeitet. Das Release enthält aber auch allgemeine, nicht näher genannte Verbesserungen.
Darüber hinaus hat Google das integrierte Flash-Player-Plug-in auf die Version 16.0.0.287 aktualisiert. Es stopft ein von Adobe als kritisch eingestuftes Loch, das bereits von Hackern aktiv ausgenutzt wird. Für eine weitere Zero-Day-Lücke im Flash Player, die der französische Sicherheitsforscher Kafeine in seinem Blog beschreibt, will Adobe in der kommenden Woche eine Update bereitstellen.
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…
