Google stopft WebKit-Lücke in Chrome 10

Die Anfälligkeit beruht auf einem Speicherfehler in Style Handling. Das davon ausgehende Risiko stuft Google als "hoch" ein. Die drei Finder der Schwachstelle erhalten von Google eine Prämie von 1337 Dollar.

Logo Chrome

Google hat seinen Browser Chrome auf die Version 10.648.133 aktualisiert. Das Update stopft eine in der vergangenen Woche während des Hackerwettbewerbs Pwn2Own 2011 demonstrierte Sicherheitslücke in der Browser-Engine WebKit.

Die Schwachstelle hatten die Sicherheitsforscher Vincenzo Iozzo, Ralf Philipp Weinmann und Willem Pinckaers gefunden. Sie nutzten sie, um über eine manipulierte Website die vollständige Kontrolle über ein Blackberry Torch 9800 mit der Firmwareversion 6.0.0.246 zu erlangen. Unter anderem speicherten sie eine Datei auf dem Handy und belegten somit die Möglichkeit der Remote-Codeausführung.

Nach Angaben von Google basiert die Anfälligkeit auf einem Speicherfehler in Style Handling. Der Suchanbieter stuft das von dem Leck ausgehende Risiko als „hoch“ ein. Zusätzlich zu dem im Rahmen des Wettbewerbs gewonnenen Preisgeld von 15.000 Dollar erhalten die drei Sicherheitsforscher von Google eine Belohnung von 1337 Dollar.

Chrome 10.648.133 kann ab sofort für Windows, Mac OS X und Linux von der Google-Website heruntergeladen werden. Nutzer, die Chrome schon installiert haben, erhalten die neue Version automatisch über die integrierte Update-Funktion.

Google hatte Chrome 10 in der vergangenen Woche unmittelbar vor Beginn von Pwn2Own veröffentlicht. Das Release kommt mit einer neuen Version von Googles JavaScript-Engine V8, die JavaScript-Anwendungen bis zu 66 Prozent schneller ausführen soll als Chrome 9. Zudem enthielt das Update Fixes für 25 Schwachstellen in der Vorgängerversion.

Download:

Themenseiten: Browser, Chrome, Google

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Google stopft WebKit-Lücke in Chrome 10

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *