Firefox 3.5.5 verbessert die Stabilität des Browsers. Chrome 3.0.195.32 schließt zwei Sicherheitslücken. Das Update behebt auch ein Problem bei der Anzeige von PDF-Dateien mit Adobe Reader 9.2.
Mozilla[1] hat seinen Browser Firefox, nur acht Tage nach Erscheinen des Updates 3.5.4[2], auf die Version 3.5.5 aktualisiert. Während Mozilla keine sicherheitsrelevanten Fehler behebt, schließt Google[3] mit einem Update auf Chrome 3.0.195.32 zwei bedrohliche Lücken.
Eine der Schwachstellen in Chrome besteht im Plug-in Gears[4]. Ein Angreifer kann nach Herstellerangaben[5] manipulierte SQL-Metadaten einschleusen, die zu einem Speicherfehler führen und die Ausführung von Schadcode ermöglichen. Zudem warnt Chrome nicht vor einigen möglicherweise gefährlichen Dateitypen wie SVG[6], MHT[7] oder XML[8], die JavaScript ausführen können.
Google hat auch mehrere Stabilitätsprobleme des Browsers behoben. Darunter ist ein Problem bei der Anzeige von PDF-Dateien nach der Installation des Adobe Reader 9.2[9].
Das Update für Firefox verbessert vor allem die Stabilität. So kann der GIF-Decoder unter Windows, Mac OS X und Linux einen Absturz auslösen, der einem Twitter-Post[10] von Mozilla-Evangelist Christopher Blizzard zufolge die Sicherheit des Browsers nicht beeinträchtigt. Unter Windows korrigiert Mozilla zudem ein Problem in der Security-Runtime und unter Mac OS X einen Fehler im HTML-Parser.
Die Patches stehen ab sofort über die automatischen Updatefunktionen beider Browser zur Verfügung. Alternativ können die Updates für Firefox 3.5[11] und Chrome 3.0[12] auch manuell heruntergeladen und installiert werden.
Download:
- Mozilla Firefox 3.5.5[11]
- Google Chrome 3.0.195.32[12]
[1] = http:/
[2] = http:/
[3] = http:/
[4] = http:/
[5] = http:/
[6] = http:/
[7] = http:/
[8] = http:/
[9] = http:/
[10] = http:/
[11] = http:/
[12] = http:/