Google hat seinen Browser Chrome auf die Version 23.0.1271.97 aktualisiert. Das Update schließt insgesamt sechs Sicherheitslücken. Das Risiko, das von einer der Schwachstellen ausgeht, stuft der Konzern als „kritisch“ ein. Den Versionshinweisen zufolge kann die Nutzung des Browserverlaufs einen Absturz der Anwendung auslösen. Ein Angreifer könnte diesen Fehler missbrauchen, um Schadcode einzuschleusen und außerhalb der Sandbox des Browsers auszuführen.
Drei weitere Anfälligkeiten bewertet Google mit „wichtig“, die anderen Löcher mit „mittel“. Unter anderem wird ein Use-after-free-Bug im URL-Loader sowie ein Integer-Überlauf im PPAPI-Bild-Puffer (Pepper Plug-In API) beseitigt. Darüber hinaus korrigiert das Update ein Problem beim Dekodieren von AAC-Dateien (Advanced Audio Coding).
Den Findern von drei Sicherheitslücken zahlt Google Prämien in Höhe von 4500 Dollar. Davon gehen 2500 Dollar an den Sicherheitsforscher Chamal de Silva und 2000 Dollar an einen Nutzer namens „pawlkt“. Beide haben schon früher mit Google zusammengearbeitet. Die Höhe der Belohnung richtet sich nach der Schwere der gefundenen Schwachstellen.
Das Release enthält auch eine neue Version von Adobes Flash Player. Sie stopft wiederum drei als „kritisch“ eingestufte Sicherheitslöcher. Adobe verteilt das Update seit Anfang der Woche auch für Windows, Mac OS X, Linux und Android.
Chrome 23.0.1271.97 steht für Windows, Mac OS X, Linux und Chrome Frame zum Download bereit. Nutzer, die Chrome schon installiert haben, erhalten die neue Version automatisch über die integrierte Update-Funktion. Alternativ kann sie auch von der Google-Website heruntergeladen werden.
Download:
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.
Schwachstellen aus der ThroughTek Kaylay-IoT-Plattform. Dringend Update-Status der IoT-Geräte prüfen.
Fast acht Milliarden Euro fließen in die deutsche Region der AWS European Sovereign Cloud. Das…
Im Rahmen der umfassenden Digitalisierung der Bundeswehr ersetzen Electronic Knee Boards die herkömmlichen Handbücher von…