Google stopft weitere sieben Sicherheitslöcher in Chrome 33

Von mindestens drei Anfälligkeiten geht ein hohes Risiko aus. Ein Angreifer könnte Schadcode einschleusen und innerhalb der Chrome-Sandbox ausführen. Darüber hinaus schließt Adobe zwei Sicherheitslücken in Flash Player.

Google hat ein weiteres Sicherheitsupdate für Chrome 33 bereitgestellt. Es beseitigt mindestens drei Anfälligkeiten, von denen den Versionshinweisen zufolge ein hohes Risiko ausgeht. Zu weiteren vier Schwachstellen nennt das Unternehmen keine Details, weil sie möglicherweise Produkte von Drittanbietern betreffen, für die noch keine Patches zur Verfügung stehen.

Google Chrome

Fehler in den Komponenten Speech und Web Database könnten es einem Angreifer ermöglichen, Schadcode einzuschleusen und innerhalb der Sandbox auszuführen (CVE-2014-1700). Außerdem schließt Google eine Cross-Site-Scripting-Lücke in Events (CVE-2014-1701).

Den Entdeckern der drei Fehler zahlt der Internetkonzern eine Prämie von insgesamt 8000 Dollar. 4000 Dollar davon gehen an Chamal de Silva, 3000 Dollar an einen Nutzer namens „aidanhs“ und weitere 1000 Dollar an Collin Payne. Die Höhe der gezahlten Belohnung richtet sich nach der Schwere der gefundenen Anfälligkeit.

Darüber hinaus hat Google einen weiteren Use-after-free-Bug in Web Sockets beseitigt, der unter Umständen auch das Ausführen von Schadcode außerhalb der Sandbox erlauben könnte. Zudem wurden mehreren Schwachstellen in der JavaScript-Engine V8 entfernt, die nun die Versionsnummer 3.23.17.18 trägt.

Parallel zu Chrome 33.0.1750.149, das für Windows, Mac OS X und Linux erhältlich ist, verteilt Google auch einen Patch für den in den Browser integrierten Flash Player. Adobe bietet das als wichtig eingestufte Update auch für Windows, Mac OS X und Linux an. Es stopft zwei Sicherheitslücken. Eine davon ermöglicht es, Inhalte der Zwischenablage auszulesen.

Nutzer von Windows und Mac OS X sollten auf die fehlerbereinigte Version 12.0.0.77 umsteigen. Für Linux bietet Adobe ein Update auf Flash Player 11.2.202.346 an. Darüber hinaus erhalten Nutzer von Internet Explorer 10 und 11 automatisch von Microsoft einen Fix für ihren Browser.

Google bereitet seinen Browser mit dem Update auf den heute beginnenden Hackerwettbewerb Pwnium 4 vor, der im Rahmen der Sicherheitskonferenz CanSecWest im kanadischen Vancouver stattfindet. Der Internetkonzern stellt ein Preisgeld von insgesamt 2,7 Millionen Dollar zur Verfügung. Einzelne Schwachstellen will er mit bis zu 150.000 Dollar belohnen. Dafür müssen die Teilnehmer die vollständige Kontrolle über ein Chromebook übernehmen. Zur Auswahl stehen das ARM-basierte HP Chromebook 11 sowie das von einem Intel-Haswell-Prozessor angetriebene Acer C720.

Downloads:

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit 15 Fragen auf ITespresso.de

Neueste Kommentare 

Noch keine Kommentare zu Google stopft weitere sieben Sicherheitslöcher in Chrome 33

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *