Google hat ein Update für Chrome 20 veröffentlicht. Es schließt insgesamt drei Sicherheitslücken. Das von ihnen ausgehende Risiko stuft das Unternehmen als „hoch“ ein. Ein Angreifer könnte Schadcode einschleusen und innerhalb der Sandbox des Browsers ausführen.
Einem Eintrag im Chrome-Release-Blog zufolge korrigiert das Update zwei Use-after-free-Bugs in Counter Handling beziehungsweise Height Tracking. Der dritte Fehler tritt bei der Verarbeitung von JavaScript in PDF-Dokumenten auf.
Dem Anwender „miaubiz“, der zwei der drei Anfälligkeiten gefunden hat, zahlt Google eine Belohnung von insgesamt 2000 Dollar. Die Höhe der Prämie richtet sich nach der Schwere der entdeckten Schwachstellen.
Darüber hinaus enthält Chrome 20.0.1132.57 eine neue Version von Adobes Flash Player. Sie beseitigt Probleme bei der Audiowiedergabe unter Windows bei der Verwendung bestimmter Soundkarten. Chromes JavaScript-Engine V8 liegt nun in Version 3.10.8.20 vor. Das Release soll auch die Stabilität der Anwendung verbessern und mehrere nicht näher genannte Fehler korrigieren.
Nutzer, die Chrome schon installiert haben, erhalten die neue Version automatisch über die integrierte Update-Funktion des Browsers. Sie steht für Windows, Mac OS X, Linux und Chrome Frame zur Verfügung. Alternativ kann die aktuelle Ausgabe von der Google-Website heruntergeladen werden.
Die Final von Chrome 20 hatte Google Ende Juni freigegeben. Dabei handelte es sich in erster Linie um ein Sicherheitsupdate, das insgesamt 22 Lücken schloss. Zu den Neuerungen machte das Unternehmen keine Angaben. Es wurden jedoch die Toolbar-Symbole und die Tab-Schaltflächen leicht überarbeitet. Der Button zum Öffnen eines neuen Reiters ist jetzt breiter, sodass er sich einfacher anklicken lässt.
Download:
[mit Material von Emil Protalinski, ZDNet.com]
Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…