Google schließt zwei kritische Schwachstellen in Chrome

Ein Angreifer kann Schadcode innerhalb der Sandbox oder mit den Rechten eines angemeldeten Benutzers ausführen. Zudem aktualisiert Version 2.0.172.37 die V8-JavaScript-Engine und Gears. Das Update verbessert auch die Navigation.

Google hat Version 2.0.172.37 seines Browsers Chrome veröffentlicht. Das Update stopft eine als hoch und eine als kritisch eingestufte Sicherheitslücke und behebt mehrere Fehler.

Einem Eintrag im Google-Chrome-Blog zufolge kann eine manipulierte „Regular Expression“ in JavaScript einen Heap-Überlauf auslösen, was wiederum zu einem Absturz eines Browsertabs und der Ausführung von Schadcode innerhalb der Sandbox von Google Chrome führen kann. Durch Ausnutzung der zweiten Schwachstelle sind Angreifer in der Lage, über eine Website den Rendering-Prozess des Browsers zu manipulieren und einen Absturz zu provozieren, um Schadcode mit den Rechten eines angemeldeten Benutzers auszuführen. Allerdings muss ein Hacker zuvor über eine andere Schwachstelle die Kontrolle über den Rendering-Prozess erhalten.

Das Update aktualisiert zudem die V8-JavaScript-Engine auf Version 1.1.10.14 und Gears auf Version 0.5.25.0. Es behebt auch ein Problem mit Captcha-Bildern auf Orkut.com und mit der Erkennung der Mitteleuropäischen Sommerzeit. Darüber hinaus lässt sich ab sofort vor und zurück navigieren, wenn eine Website umgeleitet wird.

Chrome 2.0.172.37 steht zum kostenlosen Download bereit. Alternativ lässt sich der Browser auch über die integrierte Updatefunktion aktualisieren.

Themenseiten: Browser, Chrome, Google

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Google schließt zwei kritische Schwachstellen in Chrome

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *