Google stopft vier Löcher in Chrome 35

Von zwei Anfälligkeiten geht ein hohes Risiko aus. Google beseitigt unter anderem Fehler im Netzwerkprotokoll SPDY und im Dateisystem-API. Das Update enthält auch eine neue Version von Adobes Flash Player.

von Stefan Beiersmann am , 07:16 Uhr

Google hat seinen Browser Chrome auf die Version 35.0.1916.153 aktualisiert. Das Update, das für Windows, Mac OS X und Linux zur Verfügung steht, soll vier Sicherheitslücken schließen. Von zwei der Anfälligkeiten geht nach Herstellerangaben ein hohes Risiko aus. Ein Angreifer könnte die Schwachstellen benutzen, um Schadcode einzuschleusen und innerhalb der Sandbox auszuführen.

Google Chrome

Den Versionshinweisen zufolge steckt in den Vorgängerversionen ein Use-after-free-Bug in der Programmierschnittstelle für das Dateisystem. Ein weiterer Fehler betrifft Googles Netzwerkprotokoll SPDY, das die Grundlage für den in der Entwicklung befindlichen Standard HTTP 2.0 bildet.

Google beseitigt auch einen Pufferüberlauf, der bei der Benutzung der Zwischenablage auftritt. Die eigenen Entwickler haben zudem einen Heap-Überlauf in der Komponente Media korrigiert.

Den Findern der Sicherheitslücken zahlt Google eine Belohnung von 2500 Dollar. 1000 Dollar gehen an die Facebook-Mitarbeiter James March, Daniel Sommermann und Alan Frindell. Den gleichen Betrag erhält Colin Payne. Atte Kettunen von der Oulu University in Finnland, der genauso Payne schon mehrfach Anfälligkeiten in Chrome an Google gemeldet hat, wird für seine Arbeit mit 500 Dollar entlohnt. Die Höhe der Prämie richtet sich nach der Schwere der gefundenen Anfälligkeit.

Chrome 35.0.1916.153 enthält auch eine neue Flash-Player-Version. Adobe stopft damit sechs als kritisch eingestufte Löcher, die es einem Angreifer unter Umständen erlauben, die vollständige Kontrolle über ein betroffenes System zu übernehmen.

Des Weiteren hat Google ein Sicherheitsupdate für Chrome OS veröffentlicht. Es beseitigt einen Speicherfehler im Futex-Subsystem des Linux-Kernels. Entdeckt wurde die Schwachstelle von einem Teenager namens Pinkie Pie, der in den vergangenen Jahren mehrfach erfolgreich am Hackerwettbewerb Pwn2Own teilgenommen hat. Er erhält für die Beschreibung des Bugs von Google 10.000 Dollar.

Download:

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Themenseiten: Browser, Chrome, Google, Secure-IT

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Google stopft vier Löcher in Chrome 35

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *