Google hat seinen Browser Chrome auf die Version 35.0.1916.153 aktualisiert. Das Update, das für Windows, Mac OS X und Linux zur Verfügung steht, soll vier Sicherheitslücken schließen. Von zwei der Anfälligkeiten geht nach Herstellerangaben ein hohes Risiko aus. Ein Angreifer könnte die Schwachstellen benutzen, um Schadcode einzuschleusen und innerhalb der Sandbox auszuführen.
Den Versionshinweisen zufolge steckt in den Vorgängerversionen ein Use-after-free-Bug in der Programmierschnittstelle für das Dateisystem. Ein weiterer Fehler betrifft Googles Netzwerkprotokoll SPDY, das die Grundlage für den in der Entwicklung befindlichen Standard HTTP 2.0 bildet.
Google beseitigt auch einen Pufferüberlauf, der bei der Benutzung der Zwischenablage auftritt. Die eigenen Entwickler haben zudem einen Heap-Überlauf in der Komponente Media korrigiert.
Den Findern der Sicherheitslücken zahlt Google eine Belohnung von 2500 Dollar. 1000 Dollar gehen an die Facebook-Mitarbeiter James March, Daniel Sommermann und Alan Frindell. Den gleichen Betrag erhält Colin Payne. Atte Kettunen von der Oulu University in Finnland, der genauso Payne schon mehrfach Anfälligkeiten in Chrome an Google gemeldet hat, wird für seine Arbeit mit 500 Dollar entlohnt. Die Höhe der Prämie richtet sich nach der Schwere der gefundenen Anfälligkeit.
Chrome 35.0.1916.153 enthält auch eine neue Flash-Player-Version. Adobe stopft damit sechs als kritisch eingestufte Löcher, die es einem Angreifer unter Umständen erlauben, die vollständige Kontrolle über ein betroffenes System zu übernehmen.
Des Weiteren hat Google ein Sicherheitsupdate für Chrome OS veröffentlicht. Es beseitigt einen Speicherfehler im Futex-Subsystem des Linux-Kernels. Entdeckt wurde die Schwachstelle von einem Teenager namens Pinkie Pie, der in den vergangenen Jahren mehrfach erfolgreich am Hackerwettbewerb Pwn2Own teilgenommen hat. Er erhält für die Beschreibung des Bugs von Google 10.000 Dollar.
Download:
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…
