Google hat Details zu dem bereits am Freitag bereitgestellten Update für seinen Browser Chrome bekannt gegeben. Mit dem Patch schließt der Suchanbieter zwei kritische und zwei weniger kritische Schwachstellen sowie mehrere kleinere Fehler.
Mark Larson, Program Manager für Google Chrome, bestätigte in einem Eintrag in einer Mailing-Liste, dass das Update den gestern von vietnamesischen Sicherheitsforschern gemeldeten Pufferüberlauf bei der Behandlung langer Dateinamen behebt. Die andere kritische Sicherheitslücke betrifft die Anzeige von Webadressen in der Statusleiste des Browsers.
Die Google-Entwickler haben auch die als weniger kritisch bezeichnete alte Safari-Lücke in Chrome geschlossen, die der israelische Sicherheitsforscher Aviv Raff in der vergangenen Woche beschrieben hatte. Das Update verhindert auch, dass die Eingabe der Zeichenfolge „about:%“ in die Adressleiste oder die Bewegung des Mauszeigers über einen Link, der diese Zeichenfolge enthält, den Browser zum Absturz bringt.
In der aktuellen Version von Chrome hat Google auch ein JavaScript-Problem beseitigt, das bei der Benutzung von Facebook auftritt. Unregelmäßigkeiten bei der Übertragung von Daten im Inkognito-Modus für sicheres Browsen wurden ebenfalls behoben. Über zukünftige Updates und die damit verbundenen Änderungen an Chrome werde Google in dem eigens eingerichteten Google Chrome Releases Blog berichten, erklärte Larson.
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…