Google hat seinen Browser Chrome auf die Version 32.0.1700.102 aktualisiert. Das Update, das für Windows, Mac OS X, Linux und Chrome Frame zur Verfügung steht, schließt insgesamt 14 Sicherheitslücken. Darüber hinaus haben die Entwickler mehrere Fehler beseitigt. Unter anderem soll der Mauszeiger nun nach Verlassen des Vollbildmodus nicht mehr verschwinden.
Da einige der Anfälligkeiten auch Produkte anderer Softwareanbieter betreffen, nennt Google in den Versionshinweisen lediglich Details zu zwei Schwachstellen. Von ihnen geht ein hohes Risiko aus. Ein Angreifer könnte die Lücken ausnutzen, um Schadcode innerhalb der Sandbox des Browsers auszuführen.
Einen Use-after-free-Bug, der bei der Verarbeitung von SVG-Bilddateien auftritt, hat der Sicherheitsforscher Atte Kettunen von der Universität Oulu an Google gemeldet. Dafür erhielt er eine Belohnung von 1000 Dollar. 3000 Dollar gingen an den Mozilla-Mitarbeiter Christian Holler für die Entdeckung eines Speicherfehlers in der Browserengine V8, der Google zufolge in der Version 3.22.24.16 behoben wurde.
Darüber hinaus hat Google 6000 Dollar an die Nutzer „cloudfuzzer“ und „miaubiz“ gezahlt. Sie haben nach Unternehmensangaben dabei geholfen, sicherheitsrelevante Bugs zu beseitigen, bevor sie den Stable Channel erreichen konnten.
Das Update für Chrome 32 behebt auch ein Problem mit Drag and drop sowie Apples Quicktime-Plug-in, das einen Absturz der Vorgängerversion auslösen konnte. Trackpad-Nutzer waren zudem unter Umständen nicht in der Lage, horizontal zu scrollen. Auch das Scrollen in der Combo Box soll nach dem Einspielen der neuen Version wieder funktionieren.
Nutzer, die Chrome schon installiert haben, erhalten das Update automatisch. Alternativ kann es auch von der Google-Website geladen werden.
Die Final von Chrome 32 hatte Google vor zwei Wochen zum Download freigegeben. Sie verbesserte unter anderem die Tab-Verwaltung und schloss elf Sicherheitslücken.
Downloads:
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…
