Categories: BrowserWorkspace

Google stopft 51 Sicherheitslöcher in Chrome 41

Google hat seinen Browser Chrome auf die Version 41.0.2272.76 aktualisiert. Das neue Release enthält nach Unternehmensangaben neue Programmierschnittstellen für Apps und Erweiterungen und viele „Änderungen unter der Haube“, die die Stabilität und Leistung verbessern sollen. Außerdem hat Google 51 Sicherheitslücken geschlossen, die unter Umständen auch das Einschleusen und Ausführen von Schadcode innerhalb der Sandbox des Browsers erlauben.

Details nennt der Internetkonzern allerdings nur zu 19 Schwachstellen, die externe Sicherheitsforscher gemeldet haben. Generell hält Google sicherheitsrelevante Informationen auch deswegen zurück, weil die Anfälligkeiten möglicherweise auch Produkte von Drittanbietern betreffen, die noch keine Patches entwickelt haben.

Von 13 dieser 19 Fehler geht den Versionshinweisen zufolge ein hohes Risiko aus. Das gilt unter anderem für mehrere Out-of-bounds-Bugs in den Komponenten Media und Skia sowie mehrere Use-after-free-Bugs im Gif-Decoder, Web-Datenbanken, Service Workers und DOM. Mindestens zwei Löcher stopft Google auch in seiner JavaScript-Engine V8.

Den Entdeckern der Anfälligkeiten zahlt Google eine Belohnung von 52.000 Dollar. 19.000 Dollar gehen alleine an einen Nutzer namens Cloudfuzzer sowie 14.500 Dollar an einen anonymen Sicherheitsforscher. Darüber hinaus wurden laut Google auch mehrere Forscher für ihre Arbeit während der Entwicklung von Chrome 41 belohnt, die verhindert haben, dass Sicherheitslücken den Stable Channel erreichen. Die Höhe der Prämie ist von der Schwere der gefundenen Schwachstelle abhängig.

Chrome 41 unterstützt aber auch mehrere neue Funktionen von JavaScript ES6. Google hat einem Blogeintrag zufolge aber auch die Arbeitsabläufe für das Debugging der Komponenten Service Workers und Web Animations vereinfacht. ES6 Template Literals erlaubt laut Google die Formatierung von Strings in JavaScript, was auch den Schutz vor Cross-Site-Scripting-Angriffen verbessern soll. Darüber hinaus stuft Chrome 41 nun HTTPS-Websites, die SHA-1-Zertifikate mit einer Gültigkeit nach 1. Januar 2017 verwenden, als unsicher ein.

Chrome 41 steht für Windows, Mac OS X und Linux zur Verfügung. Nutzer, die den Browser schon installiert haben, erhalten das Update automatisch. Es steht aber auch auf der Google-Website zum Download bereit.

Downloads:

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

3 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago