Google hat seinen Browser Chrome auf die Version 41.0.2272.76 aktualisiert. Das neue Release enthält nach Unternehmensangaben neue Programmierschnittstellen für Apps und Erweiterungen und viele „Änderungen unter der Haube“, die die Stabilität und Leistung verbessern sollen. Außerdem hat Google 51 Sicherheitslücken geschlossen, die unter Umständen auch das Einschleusen und Ausführen von Schadcode innerhalb der Sandbox des Browsers erlauben.
Details nennt der Internetkonzern allerdings nur zu 19 Schwachstellen, die externe Sicherheitsforscher gemeldet haben. Generell hält Google sicherheitsrelevante Informationen auch deswegen zurück, weil die Anfälligkeiten möglicherweise auch Produkte von Drittanbietern betreffen, die noch keine Patches entwickelt haben.
Von 13 dieser 19 Fehler geht den Versionshinweisen zufolge ein hohes Risiko aus. Das gilt unter anderem für mehrere Out-of-bounds-Bugs in den Komponenten Media und Skia sowie mehrere Use-after-free-Bugs im Gif-Decoder, Web-Datenbanken, Service Workers und DOM. Mindestens zwei Löcher stopft Google auch in seiner JavaScript-Engine V8.
Den Entdeckern der Anfälligkeiten zahlt Google eine Belohnung von 52.000 Dollar. 19.000 Dollar gehen alleine an einen Nutzer namens Cloudfuzzer sowie 14.500 Dollar an einen anonymen Sicherheitsforscher. Darüber hinaus wurden laut Google auch mehrere Forscher für ihre Arbeit während der Entwicklung von Chrome 41 belohnt, die verhindert haben, dass Sicherheitslücken den Stable Channel erreichen. Die Höhe der Prämie ist von der Schwere der gefundenen Schwachstelle abhängig.
Chrome 41 unterstützt aber auch mehrere neue Funktionen von JavaScript ES6. Google hat einem Blogeintrag zufolge aber auch die Arbeitsabläufe für das Debugging der Komponenten Service Workers und Web Animations vereinfacht. ES6 Template Literals erlaubt laut Google die Formatierung von Strings in JavaScript, was auch den Schutz vor Cross-Site-Scripting-Angriffen verbessern soll. Darüber hinaus stuft Chrome 41 nun HTTPS-Websites, die SHA-1-Zertifikate mit einer Gültigkeit nach 1. Januar 2017 verwenden, als unsicher ein.
Chrome 41 steht für Windows, Mac OS X und Linux zur Verfügung. Nutzer, die den Browser schon installiert haben, erhalten das Update automatisch. Es steht aber auch auf der Google-Website zum Download bereit.
Downloads:
Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
