Google stopft erneut 14 Sicherheitslöcher in Chrome 17

Das Update steht für Windows, Linux und Mac OS X zur Verfügung. Das Risiko der Schwachstellen stuft Google als "hoch" ein. Den Findern zahlt es eine Belohnung von insgesamt 17.500 Dollar.

Google hat ein zweites Sicherheitsupdate für Chrome 17 bereitgestellt. Die Version 17.0.963.65, die für Windows, Mac OS X und Linux zur Verfügung steht, schließt insgesamt 14 Schwachstellen, deren Risiko das Unternehmen durchweg als „hoch“ einstuft. Sie lassen sich demnach ausnutzen, um Schadcode einzuschleusen und innerhalb der Sandbox des Browsers auszuführen.

Chrome Logo

Das Update behebt den Versionshinweisen zufolge überwiegend Use-after-free-Bugs, die unter anderem in der JavaScript-Engine V8 stecken beziehungsweise beim Umgang mit SVG-Dateien und Tabellen auftreten. Zudem wird ein Pufferüberlauf in der Grafik-Bibliothek Skia beseitigt. Die meisten Fehler wurden laut Google mit dem Tool AddressSanitizer aufgespürt.

Insgesamt zahlt Google den Entdeckern der Lücken eine Belohnung von 17.500 Dollar. 5000 Dollar davon gehen an Arthur Gerkis und 9500 Dollar an einen Nutzer namens „miaubiz“. Die Höhe der Prämie richtet sich nach der Schwere der gefundenen Sicherheitslücken.

Gerkis und miaubiz erhalten darüber hinaus von Google eine zusätzliche Prämie von je 10.000 Dollar. Diesen Betrag zahlt Google auch Aki Helin von der Universität Oulu in Finnland. Alle drei leisteten nach Ansicht des Suchriesen in den vergangenen Monaten wiederholt „außergewöhnliche Beiträge“, wofür dieser „Überraschungsbonus“ gedacht sei. „Chrome gilt als führend im Bereich Sicherheit und dies wäre ohne die aggressive Fehlersuche einer breiten Community nicht möglich“, schreibt Google-Mitarbeiter Jason Kersey in den Release Notes.

Das Update für Chrome 17 beinhaltet zudem eine neue Version von Adobes Flash Player. Unklar ist, welche Änderungen die Aktualisierung mit sich bringt. Google verweist dafür auf Adobe, das bisher aber noch keine Versionshinweise bereitgestellt hat.

Google korrigiert auch mehrere nicht sicherheitsrelevante Fehler. Unter anderem kann es vorkommen, dass die Vorgängerversion Cursor und Hintergründe nicht lädt oder auf einigen Website bestimmte Plug-ins nicht funktionieren.

Download:

Themenseiten: Browser, Chrome, Google, Internet, Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Google stopft erneut 14 Sicherheitslöcher in Chrome 17

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *