Google hat ein weiteres Sicherheitsupdate für Chrome 33 bereitgestellt. Es beseitigt mindestens drei Anfälligkeiten, von denen den Versionshinweisen zufolge ein hohes Risiko ausgeht. Zu weiteren vier Schwachstellen nennt das Unternehmen keine Details, weil sie möglicherweise Produkte von Drittanbietern betreffen, für die noch keine Patches zur Verfügung stehen.
Fehler in den Komponenten Speech und Web Database könnten es einem Angreifer ermöglichen, Schadcode einzuschleusen und innerhalb der Sandbox auszuführen (CVE-2014-1700). Außerdem schließt Google eine Cross-Site-Scripting-Lücke in Events (CVE-2014-1701).
Den Entdeckern der drei Fehler zahlt der Internetkonzern eine Prämie von insgesamt 8000 Dollar. 4000 Dollar davon gehen an Chamal de Silva, 3000 Dollar an einen Nutzer namens „aidanhs“ und weitere 1000 Dollar an Collin Payne. Die Höhe der gezahlten Belohnung richtet sich nach der Schwere der gefundenen Anfälligkeit.
Darüber hinaus hat Google einen weiteren Use-after-free-Bug in Web Sockets beseitigt, der unter Umständen auch das Ausführen von Schadcode außerhalb der Sandbox erlauben könnte. Zudem wurden mehreren Schwachstellen in der JavaScript-Engine V8 entfernt, die nun die Versionsnummer 3.23.17.18 trägt.
Parallel zu Chrome 33.0.1750.149, das für Windows, Mac OS X und Linux erhältlich ist, verteilt Google auch einen Patch für den in den Browser integrierten Flash Player. Adobe bietet das als wichtig eingestufte Update auch für Windows, Mac OS X und Linux an. Es stopft zwei Sicherheitslücken. Eine davon ermöglicht es, Inhalte der Zwischenablage auszulesen.
Nutzer von Windows und Mac OS X sollten auf die fehlerbereinigte Version 12.0.0.77 umsteigen. Für Linux bietet Adobe ein Update auf Flash Player 11.2.202.346 an. Darüber hinaus erhalten Nutzer von Internet Explorer 10 und 11 automatisch von Microsoft einen Fix für ihren Browser.
Google bereitet seinen Browser mit dem Update auf den heute beginnenden Hackerwettbewerb Pwnium 4 vor, der im Rahmen der Sicherheitskonferenz CanSecWest im kanadischen Vancouver stattfindet. Der Internetkonzern stellt ein Preisgeld von insgesamt 2,7 Millionen Dollar zur Verfügung. Einzelne Schwachstellen will er mit bis zu 150.000 Dollar belohnen. Dafür müssen die Teilnehmer die vollständige Kontrolle über ein Chromebook übernehmen. Zur Auswahl stehen das ARM-basierte HP Chromebook 11 sowie das von einem Intel-Haswell-Prozessor angetriebene Acer C720.
Downloads:
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
