Sicherheit
Google dichtet Chrome ab
von
Dorothee
Chlumsky - 29.08.2009
Im Google-Browser Chrome sind drei Sicherheitslücken aufgetreten, die den Rechner, auf dem Chrome läuft, unter anderem für Spoofing-Attacken anfällig machen. Wer Chrome verwendet, sollte seinen Browser dringend aktualisieren.
Die Sicherheitslücken in Chrome betreffen die V8-Javascript-Engine, den Umgang mit Zertifikaten und die Methode, wie Chrome mit XML-Inhalten umgeht. Der Javascript-Fehler kann dazu führen, dass Angreifer Speicher auslesen können, der eigentlich nicht zugänglich ist. Schwierigkeiten im Umgang mit der Hash-Methode der Zertifikate bringen Chrome dazu, dass er sich falsche Zertifikate als echt unterjubeln lässt. Die Probleme mit XML können Angreifern den Weg frei machen, fremden Code auf der Maschine auszuführen.
Die Sicherheitslücken betreffen Chrome 2.x. Wer den Browser benutzt, sollte ihn schnell aktualisieren. Nähere Informationen zu den Fehlern finden sich auf der Chrome-Seite.
