Chrome 43 schließt 37 Sicherheitslücken

Darunter ist auch eine Schwachstelle, die das Ausführen von Schadcode außerhalb der Sandbox erlaubt. Dem Entdecker der Anfälligkeit zahlt Google eine Belohnung von 16.337 Dollar. Chrome 43 unterstützt auch das Web MIDI API für den Zugriff auf MIDI-Hardware wie Synthesizer.

von Stefan Beiersmann am , 10:24 Uhr

Google hat die Final von Chrome 43 zum Download freigegeben. Das Release enthält nach Angaben des Unternehmens verschiedene Fehlerkorrekturen und Verbesserungen. Darüber hinaus schließt es 37 Sicherheitslücken. Eine davon erlaubt es sogar, die wichtigste Sicherheitsfunktion des Browsers – die Sandbox – zu umgehen.

(Bild: Google)Von dieser sowie fünf weiteren Schwachstellen geht den Entwicklern zufolge ein hohes Risiko aus. Ein Angreifer könnte sie benutzen, um Schadcode einzuschleusen und auszuführen. Darunter sind drei Use-after-free-Bugs in den Komponenten WebAudio, SVG und Speech.

Google hat auch eine Cross-Site-Scripting-Lücke in der Lesezeichenverwaltung geschlossen und einen weiteren Use-after-free-Bug im Kommunikationsprotokoll WebRTC beseitigt. In Chrome 42 und früher ist die Adressleiste zudem anfällig für URL-Spoofing. Ein weiteres Problem hat Google beim Download von Wörterbüchern für die Rechtschreibprüfung behoben. Zudem enthält die Version 4.3.61.21 der Chrome-JavaScript-Engine V8 mehrere nicht näher genannte Sicherheitsfixes.

Den Findern der Schwachstellen zahlt Google eine Belohnung von insgesamt 38.337 Dollar. 16.337 Dollar gehen alleine an den anonymen Entdecker des Sandbox-Escape-Bugs. Der deutsche Sicherheitsforscher Armin Razmdjou erhält von Google zudem 3000 Dollar für Details zu einem Cross-Origin-Bypass in der Komponente Editing. Den gleichen Betrag zahlt Google auch an Atte Kettunen von der University of Oulu in Finnland.

Bildergalerie

Peacekeeper
Octane
Kraken
JSBench

Browsertest: Chrome 40, Firefox 36, Internet Explorer 11 und Safari 8 im Benchmark-Test

zur Bildergalerie

Wichtigste Neuerung von Chrome 43 ist die Unterstützung für Web MIDI. Die zugehörige Programmierschnittstelle erlaubt es, MIDI-Hardware wie Synthesizer oder DJ-Equipment auch mit Web-Anwendungen zu nutzen. Die Funktion von Web MIDI zeigt Google auch in einem Video.

Neu ist auch die Permissions API. Damit können Entwickler Berechtigungen anderer Programmierschnittstellen abfragen. Google will so verhindern, dass unverständliche oder verwirrende Nachfragen nach Berechtigungen erscheinen, obwohl Nutzer diese beispielsweise in den Einstellungen des Browsers hinterlegt haben.

Chrome 43.0.2357.65 steht für Windows, Mac OS X und Linux zur Verfügung. Nutzer, die den Browser schon installiert haben, erhalten das Update automatisch. Es kann aber auch von der Google-Website geladen werden.

Downloads:

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Themenseiten: Browser, Chrome, Google, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Chrome 43 schließt 37 Sicherheitslücken

Kommentar hinzufügen
  • Am 20. Mai 2015 um 10:45 von wossi

    Die wichtigste Neuerung für mich: Es gibt nun auch endlich HiDPI-Unterstützung für Linux.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *