Sicherheits-Update
Google beseitigt 16 Chrome-Lücken
Google hat sich die Meldung neuer Sicherheitslücken in seinem Web-Browser Chrome knapp 15.000 US-Dollar kosten lassen. Die neue Version 8.0.552.237 beseitigt 16 Schwachstellen, darunter eine als kritische eingestufte Lücke.
Google hat in dieser Woche die neue Chrome-Version 8.0.552.237 veröffentlicht, in der die Entwickler 16 zum Teil schwer wiegende Sicherheitslücken beseitigt haben. Die meisten Schwachstellen sind von externen Sicherheitsforschern entdeckt und gemeldet worden. Sie haben dafür zusammen 14.470,70 US-Dollar an Prämien kassiert. Etwa die Hälfte davon erhält allein Sergey Glazunov, der fünf Lücken gemeldet hat.Unter den von Glazunov entdeckten Schwachstellen ist auch eine als kritisch eingestufte Lücke bei der Sprachausgabe. Die Meldung dieser Anfälligkeit ist Google die Höchstprämie von 3133,70 US-Dollar wert. Viele der anderen Lücken basieren auf Programmierfehlern, die zu Pufferüberläufen führen können oder zu Zeigern, die ins Leere weisen. Solche Schwachstellen lassen sich unter Umständen ausnutzen, um Code einzuschleusen.Anfällig sind etwa Routinen zur Behandlung von Videos, PDF-Dateien, Vektorgrafiken (SVG) und Formatvorlagen (CSS). Über die Details der beseitigten Lücken hüllt sich Google ansonsten wie immer in Schweigen. Potenzielle Angreifer sollen keine weiteren Anhaltspunkte bekommen, wo sie nach ausnutzbaren Fehlern suchen müssen.Chrome lädt das Update auf die neue Version standardmäßig automatisch herunter und installiert es beim nächsten Browser-Neustart ohne weiteres Zutun des Benutzers. Zum Download .
Weiter zur Startseite
