Google hat seinen Browser Chrome auf die Version 40.0.2214.91 aktualisiert. Das Update steht für Windows, Mac OS X und Linux zur Verfügung. Es schließt insgesamt 62 Sicherheitslücken, von denen laut Google in mindestens 17 Fällen ein hohes Risiko ausgeht. Ein Angreifer könnte darüber Schadcode einschleusen und innerhalb der Sandbox des Browsers ausführen.
Details nennt Google nur zu 26 Anfälligkeiten. Informationen zu den restlichen Fehlern hält der Internetkonzern zurück, da sie möglicherweise Produkte von Drittanbietern betreffen, für die noch kein Patch zur Verfügung steht. Google will damit aber auch Chrome-Nutzer schützen, die nicht sofort auf die aktuellste Browser-Version umsteigen.
Unter anderem haben die Entwickler zehn Use-after-free-Bugs beseitigt, die in Komponenten wie IndexedDB, WebAudio, DOM, Speech, View und FFmpeg stecken. Zudem wurden fünf Speicherfehler korrigiert, die die Browserengine V8 sowie die Komponenten ICU und Fonts betreffen. Auch der in Chrome integrierte PDF-Reader wurde den Versionshinweisen zufolge verbessert.
Den Entdeckern der Schwachstellen zahlt Google eine Belohnung von insgesamt 88.500 Dollar. 12.000 Dollar erhält ein Nutzer namens „Cloudfuzzer“, 9000 Dollar gehen an „Yangdingning“, 7000 Dollar an Christian Holler und 6500 Dollar an Atte Kettunen von der Universität Oulu in Finnland. Darüber hinaus bedankt sich Google mit 35.000 Dollar bei Kettunen, Holler, Khalil Zhani und Cloudfuzzer, die Google bei der Entwicklung von Chrome 40 unterstützt und damit verhindert haben, dass sicherheitsrelevante Fehler den Stable Channel erreichen.
Für Chrome 40 hat Google nach eigenen Angaben aber auch unter Windows und Linux die Info-Dialoge überarbeitet. Das Release enthält aber auch allgemeine, nicht näher genannte Verbesserungen.
Darüber hinaus hat Google das integrierte Flash-Player-Plug-in auf die Version 16.0.0.287 aktualisiert. Es stopft ein von Adobe als kritisch eingestuftes Loch, das bereits von Hackern aktiv ausgenutzt wird. Für eine weitere Zero-Day-Lücke im Flash Player, die der französische Sicherheitsforscher Kafeine in seinem Blog beschreibt, will Adobe in der kommenden Woche eine Update bereitstellen.
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
