Google schließt kritische Lücken in Chrome

Mit dem letzten Update auf die Chrome-Version 22.0.1229.94 hat Google nur eine Sicherheitslücke beseitigt. Dabei handelt es sich um einen Speicherfreigabefehler bei der Verarbeitung von SVG-Dateien, dessen Entdeckung Google 60.000 US-Dollar wert war.

Zwei Tage vorher hatte Google mit dem Update auf die Version 22.0.1229.92 bereits fünf Sicherheitslücken geschlossen. Laut Release Notes haben die Sicherheitsexperten eine davon als kritisch eingestuft. Sie kann im Umgang mit Audiogeräten ausgenutzt werden. Angreifer können darüber Schadcode einschleusen, der wiederum aus der Sandbox des Browsers ausbrechen kann. Dadurch kann Code auf der Systemebene ausgeführt werden. Angreifer müssen dafür den Anwender dazu auf eine entsprechend präparierte Webseite locken.

Google stellt mit Chrome 22.0.1229.92 außerdem den aktualisierten Flash Player in der Version 11.4.31.110 zur Verfügung. Damit werden 25 Sicherheitslücken im Flash Player beseitigt.

Google liefert das Sicherheitsupdate über die automatische Update-Funktion des Browsers aus. Damit wird das Update im Hintergrund geladen und beim nächsten Start installiert. Alternativ steht die aktuelle Google Chrome Version auf der Download-Webseite zum Herunterladen bereit.