Chrome 47: Google schüttet 105.000 Dollar an Belohnungen aus

Insgesamt wurden 41 Lücken gestopft. Google listet aber nur 22 prämierte plus zwei intern entdeckte auf. Die Benachrichtigungszentrale für Plug-ins wurde wie angekündigt aus den Versionen für Linux, Mac OS und Windows entfernt.

Google hat Version 47 des Browsers Chrome für den Stable Channel freigegeben. Er behebt 41 Sicherheitslücken. Für 22 davon erhielten die Entdecker insgesamt 105.000 Dollar an Prämien.

(Bild: Google)Zudem wurde die Benachrichtgungszentrale des Desktop-Browsers für Linux, Mac OS und Windows wie angekündigt entfernt. Dies soll die Nutzung vereinfachen. Dieses selten genutzte Feature findet sich nun nur noch in Chrome unter Chrome OS. Dort sind alle Mitteilungen von Browser-Apps und -Erweiterungen zu finden.

Zu weiteren Neuerungen will sich Google einem Blogbeitrag zufolge erst noch äußern. Allein die Zahl der Sicherheitskorrekturen rechtfertigt allerdings die – bei Chrome ohnehin automatische – Aktualisierung.

Von 41 Sicherheitslücken geht Google nur auf jene 22 ein, für die es Prämien gezahlt hat. Die höchste Entlohnung (nämlich 11.337 Dollar) gab es für einen Use-after-free-Bug in AppCache, den Google als „schwerwiegend“ bezeichnet. Die Summe setzt sich zusammen aus 10.000 Dollar Finderlohn für eine Möglichkeit, der Sandbox zu entkommen, und 1337 Dollar für den gut geschriebenen Patch.

Die Belohnung erhielt ein anonymer Forscher – genau wie im Fall zweier weiterer AppCache-Probleme, deren Entdeckung mit je 10.000 Dollar prämiert wurde. Insgesamt waren Google zufolge 13 Fehler schwerwiegend, sechs mittelschwer und drei weniger schwer.

Daneben finden zwei Fehler in Googles Mitteilung Erwähnung, die intern aufgespürt wurden. Unter anderem steckten mehrere Schwachstellen in der JavaScript-Engine V8. Zu den verbleibenden 17 Schwachstellen gibt es bis dato keine Informationen.

[mit Material von Liam Tung, ZDNet.com]

Tipp: Wie gut kennen Sie sich mit Firefox aus? Testen Sie Ihr Wissen – mit 12 Fragen auf ITespresso.

Themenseiten: Chrome, Google, Linux, Secure-IT, Security, Software, Windows, macOS

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Florian Kalenda
Autor: Florian Kalenda
Leitender Redakteur ZDNet.de
Florian Kalenda
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Chrome 47: Google schüttet 105.000 Dollar an Belohnungen aus

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *