Google hat ein Update für Chrome 20 veröffentlicht. Es schließt insgesamt drei Sicherheitslücken. Das von ihnen ausgehende Risiko stuft das Unternehmen als „hoch“ ein. Ein Angreifer könnte Schadcode einschleusen und innerhalb der Sandbox des Browsers ausführen.
Einem Eintrag im Chrome-Release-Blog zufolge korrigiert das Update zwei Use-after-free-Bugs in Counter Handling beziehungsweise Height Tracking. Der dritte Fehler tritt bei der Verarbeitung von JavaScript in PDF-Dokumenten auf.
Dem Anwender „miaubiz“, der zwei der drei Anfälligkeiten gefunden hat, zahlt Google eine Belohnung von insgesamt 2000 Dollar. Die Höhe der Prämie richtet sich nach der Schwere der entdeckten Schwachstellen.
Darüber hinaus enthält Chrome 20.0.1132.57 eine neue Version von Adobes Flash Player. Sie beseitigt Probleme bei der Audiowiedergabe unter Windows bei der Verwendung bestimmter Soundkarten. Chromes JavaScript-Engine V8 liegt nun in Version 3.10.8.20 vor. Das Release soll auch die Stabilität der Anwendung verbessern und mehrere nicht näher genannte Fehler korrigieren.
Nutzer, die Chrome schon installiert haben, erhalten die neue Version automatisch über die integrierte Update-Funktion des Browsers. Sie steht für Windows, Mac OS X, Linux und Chrome Frame zur Verfügung. Alternativ kann die aktuelle Ausgabe von der Google-Website heruntergeladen werden.
Die Final von Chrome 20 hatte Google Ende Juni freigegeben. Dabei handelte es sich in erster Linie um ein Sicherheitsupdate, das insgesamt 22 Lücken schloss. Zu den Neuerungen machte das Unternehmen keine Angaben. Es wurden jedoch die Toolbar-Symbole und die Tab-Schaltflächen leicht überarbeitet. Der Button zum Öffnen eines neuen Reiters ist jetzt breiter, sodass er sich einfacher anklicken lässt.
Download:
[mit Material von Emil Protalinski, ZDNet.com]
Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.