Google veröffentlicht Chrome 24.0.1312.56

Knapp zwei Wochen nachdem Google den Webbrowser Chrome 24 herausgebracht hat, steht das erste Update zur Verfügung. Damit beseitigen die Entwickler neben mehreren funktionalen Fehlern auch fünf sicherheitsrelevante Lücken. Drei davon gelten in der Risikoskala als hoch, die beiden anderen wurden als mittelschwer eingestuft.

Laut den Versionshinweisen stopft die aktuellste Version eine Use-after-free-Lücke, die im Zusammenhang mit Canvas-Fonts steht. Angreifer können sie ausnutzen, um innerhalb der Browser-Sandbox Schadcode auszuführen. Für die Entdeckung erhielt Atte Kettunen von der Universität Oulu in Finnland eine Prämie von 1000 Dollar.

Ein anderer sicherheitsrelevanter Fehler bezieht sich auf das Blockieren von Inhalten. Die Experten stopfen außerdem zwei Lücken, die bei der Gültigkeitsprüfung von URLs auftreten. Sie sind ausnutzbar, wenn Dateipfade Nullwerte enthalten, oder der Nutzer ein neues Fenster im Browser öffnet.

Darüber hinaus beseitigt Google eine gefährliche Sicherheitslücke, die nur Mac OS X betrifft. Nicht unterstützte RTC-Sampling-Raten haben vermehrt zu Browser-Abstürzen geführt und erlaubt Angreifern ebenfalls Schadcode innerhalb der Sandbox auszuführen.

Google hat mit dem Update außerdem die Leistung des Bildlaufs mittels Mausrad verbessert und Probleme mit dem Browserverlauf behoben. Weiter beseitigt das Unternehmen Fehler, die unter Windows auftraten, wenn ein Nutzer sich Administrationsrechte eingeräumt hat.

Chrome 24.0.1312.56 steht für Windows, Mac OS X, Linux und Chrome Frame zur Verfügung. Nutzer erhalten die neue Version automatisch über die integrierte Update-Funktion. Alternativ können Sie sich die neue Browser-Version auch manuell über die Google-Website herunterladen und installieren.