Google beseitigt 13 Sicherheitslücken in Chrome 17

Das Update steht für Windows, Mac OS X und Linux zur Verfügung. Google bewertet das Risiko von sieben Anfälligkeiten als "hoch". Sie ermöglichen das Einschleusen und Ausführen von Schadcode innerhalb der Sandbox des Browsers.

Nur rund eine Woche nach der Final hat Google ein erstes Sicherheitsupdate für Chrome 17 bereitgestellt. Es stopft insgesamt 13 Löcher. Das Risiko von sieben Anfälligkeiten ist mit „hoch“ bewertet. Ein Angreifer könnte darüber Schadcode einschleusen und innerhalb der Sandbox ausführen.

Chrome Logo

Den Versionshinweisen zufolge korrigiert Chrome 17.0.963.56 einen Integer-Überlauf in den PDF-Codecs und einen Pufferüberlauf, der bei der Verarbeitung von MKV-Dateien auftreten kann. Zudem gibt es in der Vorgängerversion Probleme beim Umgang mit Datenbanken und H.264-Videos. Leere digitale Zertifikate nach dem X.509-Standard können außerdem einen Absturz des Browsers auslösen.

Den Findern der Schwachstellen zahlt Google insgesamt 6837 Dollar Belohnung. Davon gehen 2500 Dollar an einen Anwender namens „Miaubiz“ und jeweils 1000 Dollar an Aki Helin von der University of Oulu in Finnland sowie Arthur Gerkis. Die Höhe der Prämien richtet sich nach der Schwere der gefundenen Anfälligkeit.

Darüber hinaus enthält das Update für Chrome 17 eine aktualisierte Version des Flash-Players von Adobe. Der Softwareanbieter behebt damit sieben Schwachstellen. Darunter ist eine Cross-Site-Scripting-Lücke, die schon von Hackern ausgenutzt wird.

Chrome 17.0.963.56 steht für Windows, Mac OS X und Linux zur Verfügung. Nutzer, die den Browser schon installiert haben, erhalten das Update automatisch. Es kann aber auch von der Google-Website heruntergeladen werden.

Download:

Themenseiten: Browser, Chrome, Google, Internet, Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Google beseitigt 13 Sicherheitslücken in Chrome 17

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *