Categories: BrowserWorkspace

Google stopft 51 Sicherheitslöcher in Chrome 41

Google hat seinen Browser Chrome auf die Version 41.0.2272.76 aktualisiert. Das neue Release enthält nach Unternehmensangaben neue Programmierschnittstellen für Apps und Erweiterungen und viele „Änderungen unter der Haube“, die die Stabilität und Leistung verbessern sollen. Außerdem hat Google 51 Sicherheitslücken geschlossen, die unter Umständen auch das Einschleusen und Ausführen von Schadcode innerhalb der Sandbox des Browsers erlauben.

Details nennt der Internetkonzern allerdings nur zu 19 Schwachstellen, die externe Sicherheitsforscher gemeldet haben. Generell hält Google sicherheitsrelevante Informationen auch deswegen zurück, weil die Anfälligkeiten möglicherweise auch Produkte von Drittanbietern betreffen, die noch keine Patches entwickelt haben.

Von 13 dieser 19 Fehler geht den Versionshinweisen zufolge ein hohes Risiko aus. Das gilt unter anderem für mehrere Out-of-bounds-Bugs in den Komponenten Media und Skia sowie mehrere Use-after-free-Bugs im Gif-Decoder, Web-Datenbanken, Service Workers und DOM. Mindestens zwei Löcher stopft Google auch in seiner JavaScript-Engine V8.

Den Entdeckern der Anfälligkeiten zahlt Google eine Belohnung von 52.000 Dollar. 19.000 Dollar gehen alleine an einen Nutzer namens Cloudfuzzer sowie 14.500 Dollar an einen anonymen Sicherheitsforscher. Darüber hinaus wurden laut Google auch mehrere Forscher für ihre Arbeit während der Entwicklung von Chrome 41 belohnt, die verhindert haben, dass Sicherheitslücken den Stable Channel erreichen. Die Höhe der Prämie ist von der Schwere der gefundenen Schwachstelle abhängig.

Chrome 41 unterstützt aber auch mehrere neue Funktionen von JavaScript ES6. Google hat einem Blogeintrag zufolge aber auch die Arbeitsabläufe für das Debugging der Komponenten Service Workers und Web Animations vereinfacht. ES6 Template Literals erlaubt laut Google die Formatierung von Strings in JavaScript, was auch den Schutz vor Cross-Site-Scripting-Angriffen verbessern soll. Darüber hinaus stuft Chrome 41 nun HTTPS-Websites, die SHA-1-Zertifikate mit einer Gültigkeit nach 1. Januar 2017 verwenden, als unsicher ein.

Chrome 41 steht für Windows, Mac OS X und Linux zur Verfügung. Nutzer, die den Browser schon installiert haben, erhalten das Update automatisch. Es steht aber auch auf der Google-Website zum Download bereit.

Downloads:

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

9 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

13 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

14 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

14 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

15 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

17 Stunden ago