Google stellt Windows-XP-Nutzern noch mindestens bis April 2015 Updates für Chrome zur Verfügung. Der Internetkonzern reagiert damit auf Microsofts Ankündigung, den Support des mehr als zwölf Jahre alten Betriebssystems im April 2014 einzustellen. Des Weiteren hat Google seinen Browser auf die Version 30.0.1599.101 aktualisiert, um fünf Sicherheitslücken zu schließen.
„Wie bei allen Technologien, die ihr Lebensende erreichen, werdem das XP-Betriebssystem und die meisten seiner Desktopanwendungen keine Updates oder Sicherheitspatches mehr erhalten“, schreibt Mark Larson, Director of Engineering bei Google, in einem Blogeintrag. „Da ungepatchte Browser-Fehler oft von Malware ausgenutzt werden, um Computer zu infizieren, verlängern wir unseren Support für Chrome für Windows XP und werden mindestens bis April 2015 regelmäßig Updates und Sicherheitspatches bereitstellen.“
Es seien noch mehrere Hundert Millionen Nutzer auf Windows XP angewiesen, so Larson weiter. Viele davon seien auch Chrome-Nutzer. Außerdem könnten viele Unternehmen ihre XP-Anwendungen nicht auf ein neueres Betriebssystem umziehen. „Unser Ziel ist es, XP-Nutzer während dieser Phase des Übergangs zu unterstützen. Besonders wichtig ist, dass Chrome für XP automatisch aktualisiert wird, um gegen Malware und Phishing-Angriffe zu schützen.“
Unternehmen bietet Google mit Legacy Browser Support zudem die Möglichkeit, Chrome als Standardbrowser zu definieren und die Nutzung eines alten, nicht mehr unterstützten Browsers auf bestimmte Web-Anwendungen zu beschränken. Der Wechsel zwischen Chrome und einem zweiten Browser erfolgt dabei automatisch.
Das seit gestern verfügbare Sicherheitsupdate für Chrome beseitigt drei Use-after-free-Bugs, von denen nach Unternehmensangaben ein hohes Risiko ausgeht. Ein Angreifer könnte die Schwachstellen ausnutzen, um Schadcode einzuschleusen oder innerhalb der Sandbox des Browsers auszuführen. Die Details zu zwei weiteren Lücken hält Google noch zurück, da sie Bibliotheken von Drittanbietern betreffen, die auch von anderen Anwendungen verwendet werden und für die es noch keine Fixes gibt.
Entdeckt wurden die Anfälligkeiten von Atte Kettunen von der Universität Oulu in Finnland und einem Nutzer namens „cloudfuzzer“. Letzterer erhielt von Google für zwei eingereichte Fehlerberichte eine Prämie von 4000 Dollar. Weitere 1000 Dollar gingen an Kettunen. Die Höhe der Belohnung, die Google ausschüttet, richtet sich nach der Schwere der gefundenen Schwachstelle.
Chrome 30.0.1599.101 steht ab sofort für Windows, Mac OS X, Linux und Chrome Frame zum Download bereit. Nutzer, die Chrome schon installiert haben, erhalten das Update automatisch.
Downloads:
[mit Material von Lance Whitney, News.com]
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…
