Categories: BrowserWorkspace

Google stopft mit Chrome 50 neun Sicherheitslöcher

Google hat erneut neun Sicherheitslücken in seinem Browser Chrome geschlossen. Die Fixes sind Bestandteil der Version 50.0.2661.94, die ab sofort für Windows, Mac OS X und Linux zur Verfügung steht. Von mindestens vier Anfälligkeiten geht ein hohes Risiko aus. Ein Angreifer kann sie unter Umständen benutzen, um Schadcode einzuschleusen und innerhalb der Sandbox des Browsers auszuführen.

Details nennt Google zu diesen vier Schwachstellen sowie zu zwei weiteren als mittelschwer eingestuften Fehlern. Sie stecken unter anderem in der Browser-Engine Blink und der JavaScript-Engine V8. Behoben wurde aber auch ein Use-after-Free-Bug in der Komponente Erweiterungen.

Ein weiterer Fehler in der JavaScript-Engine V8 gab den Versionshinweisen zufolge unter Umständen persönliche Informationen preis. Die Adressleiste soll zudem nun nicht mehr anfällig für Spoofing-Angriffe sein.

Loading ...

Den Entdeckern der sechs öffentlich gemachten Schwachstellen zahlt Google Belohnungen in Höhe von insgesamt 14.000 Dollar. Jeweils 3000 Dollar gehen an Atte Kettunen von der finnischen Universität Oulu, den Sicherheitsforscher Rob Wu sowie einen nicht genannten Nutzer. Wadih Matar belohnt Google mit 4000 Dollar, weil er insgesamt zwei Fehler gemeldet hatte. Die Höhe der Prämie richtet sich nach der Schwere der gefundenen Anfälligkeit.

Nutzer, die den Browser installiert haben, erhalten das Update automatisch. Es kann aber auch von der Google-Website geladen werden.

ANZEIGE

Die Cloud forciert Innovationen

Ohne Cloud-Technologie sähe der Alltag heute ganz anders aus. Dropbox, Facebook, Google und Musikdienste gäbe es nicht. Erst Cloud-Technologien haben diese Services ermöglicht und treiben heute Innovationen schneller denn je voran.

Die Final von Chrome 50 ist erst seit rund zwei Wochen verfügbar. Sie brachte bereits Patches für 20 Sicherheitslöcher, darunter eine weitere Spoofing-Lücke in der Adressleiste.

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

2 Tagen ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

5 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

6 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

6 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

6 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

1 Woche ago