Browser-Update

Kritische Chrome-Lücken geschlossen

Google hat seinen Web-Browser Chrome auf die Version 19.0.1084.52 aktualisiert, in der die Entwickler etliche Sicherheitslücken beseitigt haben. Darunter sind auch zwei Schwachstellen, die als kritisch eingestuft sind. Außerdem hat Google ein paar Details zur den Pwnium-Lücken veröffentlicht.

Google Chrome

© Google

Google Chrome

In der neuen Chrome-Version 19.0.1084.52 haben die Google-Entwickler 18 Sicherheitslücken behoben. Die Summe der externen Sicherheitsforschern für die Meldung der Schwachstellen zuerkannten Prämien bleibt unter 5000 US-Dollar. Viele der Lücken sind durch Mitglieder des Chrome Security Teams entdeckt worden, die zwar Lob und Anerkennung ernten, jedoch keine Prämien.Die höchste Einzelprämie geht an einen Forscher mit dem Pseudonym "efbiaiinzinz", der für eine als kritisch eingestufte Lücke 1337 Dollar erhält. Diese Schwachstelle aus der Kategorie "Use-after-free" steckt im Umgang des Programms mit dem Browser-Cache und kann es einem Angreifer ermöglichen eingeschleusten Code auszuführen. Christian Holler hat zwei Lücken in der Javascript-Engine V8 entdeckt und erhält dafür insgesamt 1500 Dollar.Den heiligen Gral der Lückensucher bilden Schwachstellen in der Chrome Sandbox, die den Durchgriff eingeschleusten Codes auf die Betriebssystemebene verhindern soll. Wie anspruchsvoll es ist diese Hürde zu überwinden, belegt der jüngste Beitrag im Chromium-Blog. Beim Hacker-Wettbewerb Pwnium Anfang März haben gleich zwei Forscher dieses Kunststück vorgeführt. Preisträger Pinkie Pie hat dazu eine Kombination aus sechs Lücken benötigt, sein Kollege Sergej Glazunov sogar zehn. Beide haben dafür von Google je 60.000 Dollar Preisgeld erhalten.Während die Vorgehensweise des Erstgenannten in diesem Blog-Beitrag ausführlich erläutert wird, bleibt Glazunovs Ansatz zunächst noch unter Verschluss. Als Grund nennen die Chrome-Entwickler, einige der Lücken beträfen auch andere Produkte, in denen sie noch nicht beseitigt seien. Damit könnte etwa der HTML-Renderer Webkit gemeint sein, auf dem nicht nur Chrome, sondern auch diverse weitere Browser basieren, zum Beispiel Safari oder der Blackberry-Browser.

Mehr zum Thema

Firefox
Mozilla-Browser

Mozilla hat Firefox 38 zum Download freigegeben. Die neue Version des Browsers bringt unter anderem ein DRM-Modul von Adobe mit. Wir erklären, was…
Firefox
Suggested Tiles

Mozilla stellt das neue Werbe-Feature Suggested Tiles für Firefox vor. Der Browser wird künftig Anzeigen auf Basis der Browser-Historie anzeigen.
Skype
Schwerer Bug

Nutzer von Skype auf Windows, Android und iOS sollten sich vor einem schweren Bug in Acht nehmen. Eine Nachricht mit einer bestimmten Zeichenkette…
Threema Logo
Sichere Whatsapp-Alternative

Die sichere Whatsapp-Alternative Threema ist für kurze Zeit auf 99 Cent reduziert. Den Download gibt es für iOS, Android und Windows Phone.
Neue Snowden-Enthüllungen offenbaren eine deutsche Beteiligung.
Nutzerdaten in Gefahr

VPN-Tools haben Sicherheitslücken. Nutzerdaten können offengelegt werden. Schuld sind neben den Entwicklern die Provider und…