Google stopft 51 Sicherheitslöcher in Chrome 41

Von mindestens 13 Anfälligkeiten geht ein hohes Sicherheitsrisiko aus. Den Entdeckern der Schwachstellen zahlt Google eine Belohnung von 52.000 Dollar. Das Update verbessert auch die Stabilität und bringt Unterstützung für neue JavaScript-Funktionen.

Google hat seinen Browser Chrome auf die Version 41.0.2272.76 aktualisiert. Das neue Release enthält nach Unternehmensangaben neue Programmierschnittstellen für Apps und Erweiterungen und viele „Änderungen unter der Haube“, die die Stabilität und Leistung verbessern sollen. Außerdem hat Google 51 Sicherheitslücken geschlossen, die unter Umständen auch das Einschleusen und Ausführen von Schadcode innerhalb der Sandbox des Browsers erlauben.

(Bild: Google)

Details nennt der Internetkonzern allerdings nur zu 19 Schwachstellen, die externe Sicherheitsforscher gemeldet haben. Generell hält Google sicherheitsrelevante Informationen auch deswegen zurück, weil die Anfälligkeiten möglicherweise auch Produkte von Drittanbietern betreffen, die noch keine Patches entwickelt haben.

Von 13 dieser 19 Fehler geht den Versionshinweisen zufolge ein hohes Risiko aus. Das gilt unter anderem für mehrere Out-of-bounds-Bugs in den Komponenten Media und Skia sowie mehrere Use-after-free-Bugs im Gif-Decoder, Web-Datenbanken, Service Workers und DOM. Mindestens zwei Löcher stopft Google auch in seiner JavaScript-Engine V8.

Den Entdeckern der Anfälligkeiten zahlt Google eine Belohnung von 52.000 Dollar. 19.000 Dollar gehen alleine an einen Nutzer namens Cloudfuzzer sowie 14.500 Dollar an einen anonymen Sicherheitsforscher. Darüber hinaus wurden laut Google auch mehrere Forscher für ihre Arbeit während der Entwicklung von Chrome 41 belohnt, die verhindert haben, dass Sicherheitslücken den Stable Channel erreichen. Die Höhe der Prämie ist von der Schwere der gefundenen Schwachstelle abhängig.

Chrome 41 unterstützt aber auch mehrere neue Funktionen von JavaScript ES6. Google hat einem Blogeintrag zufolge aber auch die Arbeitsabläufe für das Debugging der Komponenten Service Workers und Web Animations vereinfacht. ES6 Template Literals erlaubt laut Google die Formatierung von Strings in JavaScript, was auch den Schutz vor Cross-Site-Scripting-Angriffen verbessern soll. Darüber hinaus stuft Chrome 41 nun HTTPS-Websites, die SHA-1-Zertifikate mit einer Gültigkeit nach 1. Januar 2017 verwenden, als unsicher ein.

Chrome 41 steht für Windows, Mac OS X und Linux zur Verfügung. Nutzer, die den Browser schon installiert haben, erhalten das Update automatisch. Es steht aber auch auf der Google-Website zum Download bereit.

Downloads:

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Themenseiten: Browser, Chrome, Google, Secure-IT, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Google stopft 51 Sicherheitslöcher in Chrome 41

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *