Categories: BrowserWorkspace

Google stopft 36 Löcher in Chrome 55

Google hat seinen Browser Chrome auf die Version 55.0.2883.75 aktualisiert. Das Update, das in den kommenden Tagen beziehungsweise Wochen allen Nutzern von Windows, Mac OS X und Linux zur Verfügung stehen soll, schließt 36 Sicherheitslücken. Von mindestens zwölf Anfälligkeiten geht ein hohes Risiko aus.

Da noch nicht alle Nutzer auf das neue Release umgestiegen sind, hält Google Details zu einigen Sicherheitslücken zurück. Das gilt auch, wenn Bibliotheken von Drittanbietern betroffen sind, die wiederum Bestandteil von anderen, noch nicht gepatchten Projekten sind.

Als besonders schwerwiegend bewertet Google einen Bug (CVE-2016-9651), der den Zugriff auf persönliche Einstellungen in der JavaScript-Engine V8 erlaubt. Gemeldet wurde er von Guang Gong von Alpha Team Of Qihoo 360. Als Belohnung erhält er einen Betrag in unbekannter Höhe.

Gleich drei Universal XSS-Schwachstellen (CVE-2016-5208, CVE-2016-5207, CVE-2016-5204) entdeckte Mariusz Mlynski in Blink. Dafür gibt es insgesamt 22.500 Dollar.

Einen weiteren Fehler fand Robin Wu im PDF-Renderer Pdfium (CVE-2016-5206). Hier beläuft sich die Prämie auf 7500 Dollar. Ein nicht genannter Forscher erhält 7500 Dollar für eine weitere Universal XSS-Lücke (CVE-2016-5205). 5000 Dollar gehen an Giwan Go of Stealien für eine weitere Schwachstelle in Blink (CVE-2016-5209). Für weitere Schwachstellen in PDFium erhalten Ke Liu von Tencent’s Xuanwu LAB 3500 Dollar (CVE-2016-5210) und zwei nicht genannte Forscher jeweils 3000 Euro (CVE-2016-5203 und CVE-2016-5211). Für eine ebenfalls noch zu den schwerwiegenden Lücken zählende Schwachstelle in V8 (CVE-2016-5213) gibt es noch 500 Dollar für Khalil Zhani.

Insgesamt überwies Google alleine für die Meldung der schwerwiegenden und mittleren Bugs über 70.000 Euro. Ein großer Teil der Schwachstellen wurde mit den Werkzeugen AddressSanitizer, MemorySanitizer, Control Flow Integrity und libfuzzer entdeckt.

Wie bereits im Oktober berichtet, kann Chrome 55 jetzt Speicherbereiche schneller freigeben, die für die Verarbeitung von Skripten im Hintergrund benötigt werden – während die Website geladen wird.

Download Google Chrome:

HIGHLIGHT

Mehr Sicherheit im smarten Zuhause

Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

ZDNet.de Redaktion

Recent Posts

CopyRhadamantys greift weltweit Unternehmen an

Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.

3 Tagen ago

Facebook Marketplace: EU verhängt Geldbuße von fast 800 Millionen Euro gegen Meta

Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…

3 Tagen ago

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

4 Tagen ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

4 Tagen ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

4 Tagen ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

5 Tagen ago