Google hat seinen Browser Chrome auf die Version 32.0.1700.102 aktualisiert. Das Update, das für Windows, Mac OS X, Linux und Chrome Frame zur Verfügung steht, schließt insgesamt 14 Sicherheitslücken. Darüber hinaus haben die Entwickler mehrere Fehler beseitigt. Unter anderem soll der Mauszeiger nun nach Verlassen des Vollbildmodus nicht mehr verschwinden.
Da einige der Anfälligkeiten auch Produkte anderer Softwareanbieter betreffen, nennt Google in den Versionshinweisen lediglich Details zu zwei Schwachstellen. Von ihnen geht ein hohes Risiko aus. Ein Angreifer könnte die Lücken ausnutzen, um Schadcode innerhalb der Sandbox des Browsers auszuführen.
Einen Use-after-free-Bug, der bei der Verarbeitung von SVG-Bilddateien auftritt, hat der Sicherheitsforscher Atte Kettunen von der Universität Oulu an Google gemeldet. Dafür erhielt er eine Belohnung von 1000 Dollar. 3000 Dollar gingen an den Mozilla-Mitarbeiter Christian Holler für die Entdeckung eines Speicherfehlers in der Browserengine V8, der Google zufolge in der Version 3.22.24.16 behoben wurde.
Darüber hinaus hat Google 6000 Dollar an die Nutzer „cloudfuzzer“ und „miaubiz“ gezahlt. Sie haben nach Unternehmensangaben dabei geholfen, sicherheitsrelevante Bugs zu beseitigen, bevor sie den Stable Channel erreichen konnten.
Das Update für Chrome 32 behebt auch ein Problem mit Drag and drop sowie Apples Quicktime-Plug-in, das einen Absturz der Vorgängerversion auslösen konnte. Trackpad-Nutzer waren zudem unter Umständen nicht in der Lage, horizontal zu scrollen. Auch das Scrollen in der Combo Box soll nach dem Einspielen der neuen Version wieder funktionieren.
Nutzer, die Chrome schon installiert haben, erhalten das Update automatisch. Alternativ kann es auch von der Google-Website geladen werden.
Die Final von Chrome 32 hatte Google vor zwei Wochen zum Download freigegeben. Sie verbesserte unter anderem die Tab-Verwaltung und schloss elf Sicherheitslücken.
Downloads:
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.