Google hat Version 2.0.172.37 seines Browsers Chrome veröffentlicht. Das Update stopft eine als hoch und eine als kritisch eingestufte Sicherheitslücke und behebt mehrere Fehler.
Einem Eintrag im Google-Chrome-Blog zufolge kann eine manipulierte „Regular Expression“ in JavaScript einen Heap-Überlauf auslösen, was wiederum zu einem Absturz eines Browsertabs und der Ausführung von Schadcode innerhalb der Sandbox von Google Chrome führen kann. Durch Ausnutzung der zweiten Schwachstelle sind Angreifer in der Lage, über eine Website den Rendering-Prozess des Browsers zu manipulieren und einen Absturz zu provozieren, um Schadcode mit den Rechten eines angemeldeten Benutzers auszuführen. Allerdings muss ein Hacker zuvor über eine andere Schwachstelle die Kontrolle über den Rendering-Prozess erhalten.
Das Update aktualisiert zudem die V8-JavaScript-Engine auf Version 1.1.10.14 und Gears auf Version 0.5.25.0. Es behebt auch ein Problem mit Captcha-Bildern auf Orkut.com und mit der Erkennung der Mitteleuropäischen Sommerzeit. Darüber hinaus lässt sich ab sofort vor und zurück navigieren, wenn eine Website umgeleitet wird.
Chrome 2.0.172.37 steht zum kostenlosen Download bereit. Alternativ lässt sich der Browser auch über die integrierte Updatefunktion aktualisieren.
Neueste Kommentare
Noch keine Kommentare zu Google schließt zwei kritische Schwachstellen in Chrome
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.