Google schließt zwei Sicherheitslücken in Chrome 11

Die Fehler stecken in der Browser-Engine Webkit und den SVG-Filtern. Ein Angreifer könnte sie ausnutzen, um Schadcode in der Sandbox auszuführen und vertrauliche Daten zu stehlen. Das Update aktualisiert auch Flash Player auf Version 10.3.

Google hat Chrome auf Version 11.0.696.68 aktualisiert. Das Update, das für Mac OS X, Windows und Linux zur Verfügung steht, beseitigt zwei Anfälligkeiten. Zudem enthält der Browser die gestern von Adobe freigegebene Version 10.3 des Flash Player.

Das von den beiden Schwachstellen ausgehende Risiko stuft Google als „hoch“ ein. Ein Angreifer könnte sie ausnutzen, um Schadcode einzuschleusen und innerhalb der Sandbox des Browsers auszuführen oder um vertrauliche Daten auszuspähen. Einer der Fehler steckt den Versionshinweisen zufolge in der Browser-Engine Webkit, der andere in den SVG-Filtern. Den Findern der Sicherheitslücken hat Google diesmal keine Prämien gezahlt.

Der in den Browser integrierte Flash Player 10.3 behebt laut Adobe elf als kritisch eingestufte Sicherheitslücken. Unklar ist, ob darunter auch die Anfälligkeit ist, über die Google derzeit mit dem französischen Sicherheitsunternehmen Vupen streitet.

Schon vor einer Woche hatte Google ein Update für Chrome 11 veröffentlicht, das jedoch keine Sicherheitslöcher stopfte. Es behob einen Fehler, der dazu führte, dass die Lesezeichenleiste nicht mehr richtig angezeigt wurde, nachdem ein Favorit im Lesezeichenmanager gelöscht wurde. Ein weiteres Problem trat nur unter Mac OS X bei der Verwendung des Flash-basierten Uploaders für Google Mail auf.

Download:

Themenseiten: Browser, Chrome, Google

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Google schließt zwei Sicherheitslücken in Chrome 11

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *