Sicherheit

Update für Google Chrome 17

06.03.2012
Google veröffentlicht binnen kurzer Zeit ein weiteres Update für Chrome 17 und beseitigt damit in den Versionen für Windows, Linux und Mac OS X insgesamt 17 sicherheitsrelevante Lücken. Auch der Adobe Flash Player wurde aktualisiert.
Google hat ein weiteres Sicherheitsupdate für Chrome 17 veröffentlicht. Mit Version 17.0.963.65 für Windows, Mac OS X und Linux behebt der Suchmaschinenriese insgesamt 17 Lücken, die fast alle in der Risikoskala als „hoch“ eingestuft wurden. Die Sicherheitslücken erlauben es Angreifern Schadcode einzuschleusen und innerhalb der Browser-Sandbox auszuführen. Drei der gefundenen Fehler wurden von externen Sicherheitsexperten entdeckt, die dafür jeweils mit 10.000 US-Dollar honoriert wurden.
Nach den Versionshinweisen handelt es sich vor allem um sogenannte „Use-after-free-Bugs“. Das sind Fehler, bei denen Speicherbereiche von einem Programm nicht richtig freigegeben werden. Das kann zu einer Speicher-Schutzverletzung und damit zum Absturz des Programms führen. Dabei lässt sich unter Umständen Schadcode einschleusen. Die Fehler befinden sich zum Teil in der JavaScript-Engine V8 und treten bei der Verarbeitung von SVG-Dateien und Tabellen auf. Eine weitere behobene Lücke erzeugt einen Pufferüberlauf in der Grafik-Bibliothek Skiat.
Nebenbei beseitigt Google auch mehrere nicht sicherheitsrelevante Fehler. Beispielsweise wurden in der Vorgängerversion manchmal Curser und Hintergrund nicht richtig geladen und Plgin-ins funktionierten auf einigen Webseiten nicht.
Chrome aktualisiert sind standardmäßig automatisch. Wenn Sie erfahren möchten, ob das Update bereits erfolgt ist, klicken Sie auf das Schraubenschlüssel-Symbol und dann auf „Über Google Chrome“. Sie können den Browser auch über die Chrome-Downloadseite herunterladen und installieren.
Update 07.03.2012: Google hat offensichtlich das Update auf die Version 17.0.963.65 kurzfristig gestoppt. Jedenfalls wurde es an zahlreiche PCs nicht ausgeliefert. Stattdessen gibt es jetzt die Chrome-Version 17.0.963.66. Im Release-Blog wird ein kleiner Javascript-Fehler beschrieben, der noch beseitigt wurde. Zusammen mit Chrome wurde auch der Flash Player aktualisiert. Dieser trägt jetzt die Versionsnummer 11.1.102.62. Infos zu diesem Flash Player-Update finden Sie im Artikel Adobe beseitigt kritische Lücken in Flash.
Autor(in)
Thorsten Eggeling
Das könnte sie auch interessieren
Swisscom
Neue Cyberbedrohungen auf dem Radar
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Mehr News?
Besuchen Sie unsere Seite ...
https://www.com-magazin.de
nach oben