Google hat Version 47 des Browsers Chrome für den Stable Channel freigegeben. Er behebt 41 Sicherheitslücken. Für 22 davon erhielten die Entdecker insgesamt 105.000 Dollar an Prämien.
Zu weiteren Neuerungen will sich Google einem Blogbeitrag zufolge erst noch äußern. Allein die Zahl der Sicherheitskorrekturen rechtfertigt allerdings die – bei Chrome ohnehin automatische – Aktualisierung.
Von 41 Sicherheitslücken geht Google nur auf jene 22 ein, für die es Prämien gezahlt hat. Die höchste Entlohnung (nämlich 11.337 Dollar) gab es für einen Use-after-free-Bug in AppCache, den Google als „schwerwiegend“ bezeichnet. Die Summe setzt sich zusammen aus 10.000 Dollar Finderlohn für eine Möglichkeit, der Sandbox zu entkommen, und 1337 Dollar für den gut geschriebenen Patch.
Die Belohnung erhielt ein anonymer Forscher – genau wie im Fall zweier weiterer AppCache-Probleme, deren Entdeckung mit je 10.000 Dollar prämiert wurde. Insgesamt waren Google zufolge 13 Fehler schwerwiegend, sechs mittelschwer und drei weniger schwer.
Daneben finden zwei Fehler in Googles Mitteilung Erwähnung, die intern aufgespürt wurden. Unter anderem steckten mehrere Schwachstellen in der JavaScript-Engine V8. Zu den verbleibenden 17 Schwachstellen gibt es bis dato keine Informationen.
[mit Material von Liam Tung, ZDNet.com]
Tipp: Wie gut kennen Sie Firefox? Überprüfen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Über drei Millionen Angriffsversuche unter Deckmantel von Minecraft / YouTube-Star Mr. Beast als prominenter Köder
Die Prognose für die Anfahrt bezieht das Verkehrsaufkommen, die Stellplatzverfügbarkeit sowie die Lenk- und Ruhezeiten…
Unternehmen können mit Casebase Portfolio an Daten- und KI-Anwendungsfällen organisieren.
Smart-TV oder Saugroboter: Nutzer schützen ihre smarten Heimgeräte zu wenig, zeigt eine repräsentative BSI-Umfrage.
Im Benchmark erreicht der neue Core Ultra 200V eine Laufzeit von 14 Stunden. Intel tritt…
Jeder dritte hält sich damit für unsichtbar. Wie widersprüchlich unser Datenschutzverhalten oft ist, zeigt eine…