Patch für Google Chrome schließt vier Sicherheitslücken

Erstes Update behebt unter anderem Pufferüberlauf bei Behandlung langer Dateinamen

Google hat Details zu dem bereits am Freitag bereitgestellten Update für seinen Browser Chrome bekannt gegeben. Mit dem Patch schließt der Suchanbieter zwei kritische und zwei weniger kritische Schwachstellen sowie mehrere kleinere Fehler.

Mark Larson, Program Manager für Google Chrome, bestätigte in einem Eintrag in einer Mailing-Liste, dass das Update den gestern von vietnamesischen Sicherheitsforschern gemeldeten Pufferüberlauf bei der Behandlung langer Dateinamen behebt. Die andere kritische Sicherheitslücke betrifft die Anzeige von Webadressen in der Statusleiste des Browsers.

Die Google-Entwickler haben auch die als weniger kritisch bezeichnete alte Safari-Lücke in Chrome geschlossen, die der israelische Sicherheitsforscher Aviv Raff in der vergangenen Woche beschrieben hatte. Das Update verhindert auch, dass die Eingabe der Zeichenfolge „about:%“ in die Adressleiste oder die Bewegung des Mauszeigers über einen Link, der diese Zeichenfolge enthält, den Browser zum Absturz bringt.

In der aktuellen Version von Chrome hat Google auch ein JavaScript-Problem beseitigt, das bei der Benutzung von Facebook auftritt. Unregelmäßigkeiten bei der Übertragung von Daten im Inkognito-Modus für sicheres Browsen wurden ebenfalls behoben. Über zukünftige Updates und die damit verbundenen Änderungen an Chrome werde Google in dem eigens eingerichteten Google Chrome Releases Blog berichten, erklärte Larson.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

5 Kommentare zu Patch für Google Chrome schließt vier Sicherheitslücken

Kommentar hinzufügen
  • Am 9. September 2008 um 13:36 von CPP

    Google Chrome ist selbst die Sicherheitslücke!
    Da nutzt es nicht, einen vermeintlich "sicheren" Browser nachträglich zu patchen.

    Free Spyware braucht kein User!

    • Am 9. September 2008 um 17:37 von Hi

      AW: Google Chrome ist selbst die Sicherheitslücke!
      Deshalb nutzt Du bestimmt auch Windows?

      • Am 9. September 2008 um 17:50 von CPP

        Thema ist Browser, nicht OS!
        Was hat ein fehlerhafter Browser – der zunächst als "sicher" deklariert wurde mit einem fehlerhaften OS zu tun?

        Das Thema hier ist Browser, nicht OS.
        Soweit mir bekannt, gibt es Google Chrome aktuell nur für MS-Windows-Plattform.

        Wenn hier eine OS-Diskussion daraus werden soll, dann bitte separaten Blog-Eintrag hierfür eröffnen.

        Soll mir aber keiner damit kommen, daß Linux/OS-X/Unix etc. keine Security-Patches nötig hat…

      • Am 9. September 2008 um 22:45 von Chrome go home

        AW: AW: Google Chrome ist selbst die Sicherheitslücke!
        Ein Linux-Jünger fühlt sich wieder auf die Schlappen getreten ;-)

  • Am 10. September 2008 um 17:39 von webmehl

    steuerlich anrechenbar
    da könnte man auch auf den
    > bundestrojaner
    > verzichten und den leuten bei
    > nutzung von chrome
    > steuerliche vorteile in
    > aussicht stellen

    Steuererklärung Punkt XI: Ich nutze den Trojanerbrowser:
    ( ) ja ich habe alle meine privaten Daten auf der gleichen Partition auf der auch Chrome installiert wurde
    ( ) ja ich habe alle meine privaten Daten auf dem gleichen Rechner auf dem auch Chrome installiert wurde
    ( ) ich habe gar keinen PC, sondern habe meine Unterlagen ans Fenster geklebt
    ( ) ich bin ein schläfer

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *