Sicherheit

Google schließt Sicherheitslücke in Chrome

von - 21.11.2011
Google schließt Sicherheitslücke in Chrome
Google hat mit der Version 15.0.874.121 seines Browsers Chrome eine Sicherheitslücke geschlossen. Diese ermöglichte es Angreifern, beliebigen Schadcode auszuführen. Der Fehler befand sich in der JavaScript-Engine.
Google hat ein Update für seinen kostenlosen Internetbrowser Chrome 15.0.874.121 herausgegeben. Damit wird ein Speicherfehler behoben, über den sich Schadcode einzuschleusen und auszuführen lässt. Entdeckt wurde die Sicherheitslücke in der JavaScript-Engine V8 vom Sicherheitsforscher Christian Holler. Laut Secunia wurde sie in der Risikoskala als „Hoch“ eingestuft. Das lässt den Rückschluss zu, dass kein Ausbruch aus der Sandbox des Browsers möglich ist. Sonst hätte Google die Sicherheitslücke als kritisch bewertet. Außerdem hat Google einen nicht sicherheitsrelevanten Fehler bei Anzeige von SVG-Dateien korrigiert.
Wie üblich gibt Google die näheren Details zum Schutz ihrer Nutzer erst dann bekannt, wenn ein Großteil der Nutzer das Update installiert hat.
Wie gewohnt aktualisiert sich Chrome über die Auto-Update-Funktion standardmäßig selbst, sobald Google die Updates freigegeben hat. Ob Ihr Rechner bereits mit der aktuellen Version arbeitet, sehen Sie, wenn Sie erst auf das Schraubenschlüsselsymbol und dann auf „über Google Chrome“ klicken. Die aktuelle Chrome-Version ist für die Betriebssysteme Windows XP, Windows Vista und Windows 7 erhältlich.
Verwandte Themen