Google stopft mindestens vier Sicherheitslöcher in Chrome 43

Das Update steht für Windows, Mac OS X und Linux zur Verfügung. Details und die genaue Zahl der gepatchten Schwachstellen hält Google zurück. Zwei der vier veröffentlichten Lücken stecken jedoch in der Browser-Engine Blink.

Google hat seinen Browser Chrome auf die Version 43.0.2357.130 aktualisiert. Sie schließt eine nicht näher genannte Zahl von Sicherheitslücken. Details nennt Google nur zu vier Anfälligkeiten, da sie offenbar keine Bibliotheken von Drittanbietern betreffen, auf die auch andere Projekte angewiesen sind, für die es noch keine Patches gibt.

(Bild: Google)Das von zwei der vier Schwachstellen ausgehende Risiko stuft Google als hoch an. Dabei handelt es sich um einen Cross-Origin-Bypass in der auch von Opera verwendeten Browser-Engine Blink sowie einen Fehler in der Gültigkeitsprüfung der Komponente WebUI.

Die beiden anderen Anfälligkeiten sind mit „Mittel“ bewertet. Mit dem Update beseitigen die Entwickler einen Normalisierungsfehler in der Preload-Liste der der HTTP-Erweiterungen Public Key Pinning und Strict Transport Security sowie einen zweiten Cross-Origin-Bypass in Blink.

Dem anonymen Finder einer Browserlücke zahlt Google eine Belohnung von 5000 Dollar. Die Höhe der Prämien, die die anderen drei Sicherheitsforscher erhalten, will Google erst zu einem späteren Zeitpunkt festlegen. Sie richtet sich in der Regel nach dem Schweregrad der gefundenen Anfälligkeit.

Chrome 43.0.2357.130 steht für Windows, Mac OS X und Linux zur Verfügung. Nutzer, die den Browser schon installiert haben, erhalten das Update automatisch. Es kann aber auch von der Google-Website heruntergeladen werden.

Die Final von Chrome 43 hatte Google vor rund einem Monat veröffentlicht. Sie schloss bereits 37 Sicherheitslücken. Eine davon erlaubte es sogar, die wichtigste Sicherheitsfunktion des Browser – die Sandbox – zu umgehen.

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Themenseiten: Browser, Chrome, Google, Security

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Google stopft mindestens vier Sicherheitslöcher in Chrome 43

Kommentar hinzufügen
  • Am 28. Juni 2015 um 11:30 von henry

    seit heute morgen ist Google Chrome verschwunden und läßt sich auch nicht mehr installieren ???

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *