Google hat seinen Browser Chrome auf die Version 57.0.2987.133 aktualisiert. Das Update schließt fünf Sicherheitslücken, von denen das Unternehmen eine als kritisch einstuft. Die höchste Risikostufe vergibt Google nur sehr selten und nur für Anfälligkeiten, die es einem Angreifer erlauben, Schadcode einzuschleusen und auch außerhalb der Sandbox auszuführen. Eine ähnliche Schwachstelle hatte Google zuletzt im Februar 2016 beseitigt.
Weitere 3000 Dollar zahlte Google an Nicolas Trippar von Zimperium Labs für einen Heap-Pufferüberlauf in der JavaScript-Engine V8. Von diesem Bug soll ein hohes Risiko ausgehen. Dieselbe Einstufung gilt für ein Sicherheitsleck in der Browserengine Blink, das der Forscher JeongHoon Shin gefunden hat. Seine Arbeit belohnte Google mit 1000 Dollar.
Darüber hinaus stopft Google ein weiteres Loch in Blink, das ein anonymer Forscher gemeldet hat. Das Update korrigiert aber auch einen Out-of-Bounds-Speicherzugriff in V8. Diese Schwachstelle meldete das Team Sniper des chinesischen Sicherheitsanbieters Tencent Security ursprünglich der Trend-Micro-Tochter Zero Day Initiative – allerdings nicht im Rahmen des kürzlich veranstalteten Hackerwettbewerbs Pwn2Own. Die Prämien für den anonymen Forscher und Team Sniper hat Google noch nicht festgelegt.
Chrome 57.0.2987.133 steht für Windows, Mac OS X und Linux zur Verfügung. Das Update soll in den kommenden Tagen automatisch über die Update-Funktion an alle Nutzer des Google-Browsers verteilt werden. Möglicherweise wird für den Abschluss der Installation ein Neustart des Browsers benötigt. Das neue Release kann aber auch von der Google-Website heruntergeladen werden.
Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
