Google hat seinen Browser Chrome auf die Version 57.0.2987.133 aktualisiert. Das Update schließt fünf Sicherheitslücken, von denen das Unternehmen eine als kritisch einstuft. Die höchste Risikostufe vergibt Google nur sehr selten und nur für Anfälligkeiten, die es einem Angreifer erlauben, Schadcode einzuschleusen und auch außerhalb der Sandbox auszuführen. Eine ähnliche Schwachstelle hatte Google zuletzt im Februar 2016 beseitigt.
Weitere 3000 Dollar zahlte Google an Nicolas Trippar von Zimperium Labs für einen Heap-Pufferüberlauf in der JavaScript-Engine V8. Von diesem Bug soll ein hohes Risiko ausgehen. Dieselbe Einstufung gilt für ein Sicherheitsleck in der Browserengine Blink, das der Forscher JeongHoon Shin gefunden hat. Seine Arbeit belohnte Google mit 1000 Dollar.
Darüber hinaus stopft Google ein weiteres Loch in Blink, das ein anonymer Forscher gemeldet hat. Das Update korrigiert aber auch einen Out-of-Bounds-Speicherzugriff in V8. Diese Schwachstelle meldete das Team Sniper des chinesischen Sicherheitsanbieters Tencent Security ursprünglich der Trend-Micro-Tochter Zero Day Initiative – allerdings nicht im Rahmen des kürzlich veranstalteten Hackerwettbewerbs Pwn2Own. Die Prämien für den anonymen Forscher und Team Sniper hat Google noch nicht festgelegt.
Chrome 57.0.2987.133 steht für Windows, Mac OS X und Linux zur Verfügung. Das Update soll in den kommenden Tagen automatisch über die Update-Funktion an alle Nutzer des Google-Browsers verteilt werden. Möglicherweise wird für den Abschluss der Installation ein Neustart des Browsers benötigt. Das neue Release kann aber auch von der Google-Website heruntergeladen werden.
Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.
