Categories: BrowserWorkspace

Update für Chrome 48 schließt sechs Sicherheitslücken

Google hat seinen Browser Chrome auf die Version 48.0.2564.109 aktualisiert. Das Update für Windows, Mac OS X und Linux schließt insgesamt sechs Sicherheitslücken. Das von drei Schwachstellen ausgehende Risiko stuft das Unternehmen als hoch ein. Ein Angreifer könnte sie ausnutzen, um Schadcode einzuschleusen und auszuführen, allerdings nur innerhalb der Sandbox des Browsers.

Fehler in den Komponenten Extensions und DOM erlauben unter anderem das Umgehen der Same-Origin-Richtlinie. Sie soll eigentlich verhindern, dass im Browser ausgeführte Skriptsprachen wie JavaScript oder auch Cascading Style Sheets auf Objekte von anderen Websites zugreifen können. Ein solcher Bug erlaubt es unter Umständen, eine Verbindung zu einer Website zu manipulieren.

Darüber hinaus haben die Entwickler einen Pufferüberlauf in der Kompressionstechnik Brotli beseitigt. Mit der Risikoeinstufung „mittel“ bewertet Google einen Navigations-Bypass in Chrome Instant und einen Out-of-Bounds-Lesefehler in PDFium, der Open-Source-Softwarebibliothek zum Anzeigen von PDF-Dateien.

ANZEIGE

Die elektronische Signatur auf dem Vormarsch – Wie Unternehmen Prozesse verschlanken und Geld sparen können

Täglich unterschreiben wir Empfangsbestätigungen von Paketen, Mietwagenverträge oder Kreditkartenzahlungen mit elektronischen Unterschriften. Im Geschäftsalltag fühlen sich jedoch insbesondere kleine und mittelständische Unternehmen häufig noch abgeschreckt, elektronische Signaturen einzusetzen. Sofern sie richtig in die passenden Geschäftsprozesse integriert werden, bieten sie aber einen großen Mehrwert und sind verbindlicher als eine Bestätigung per E-Mail.

Den Entdeckern der Schwachstellen zahlt Google insgesamt eine Belohnung von 16.000 Dollar. Jeweils 7500 Dollar gehen an Mariusz Mlynski sowie einen anonymen Sicherheitsforscher. Weitere 1000 Dollar erhält ein Nutzer namens Jann Horn. Zudem kündigte Google an, auch die Arbeit des Nutzers „lukezli“ zu honorieren – die Höhe seiner Belohnung müsse allerdings noch festgelegt werden. Sie ist generell von der Schwere der gefundenen Lücke abhängig.

Zusammen mit Chrome 48.0.2564.109 verteilt Google auch eine aktualisierte Version des Flash-Player-Plug-ins. Sie enthält die Fixes, die Adobe seit Dienstagabend anbietet. Flash Player 20.0.0.306 stopft insgesamt 22 als kritisch eingestufte Löcher, durch die ein Hacker unter Umständen die vollständige Kontrolle über ein System übernehmen kann.

Nutzer, die Chrome schon installiert haben, erhalten das Update automatisch. Eventuell ist ein Neustart des Browsers erforderlich, damit er sich aktualisiert. Die jeweils neueste Version kann aber auch manuell von der Google-Website heruntergeladen werden.

Downloads:

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

2 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

3 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

3 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Tagen ago