Google hat seinen Browser Chrome auf die Version 35.0.1916.153 aktualisiert. Das Update, das für Windows, Mac OS X und Linux zur Verfügung steht, soll vier Sicherheitslücken schließen. Von zwei der Anfälligkeiten geht nach Herstellerangaben ein hohes Risiko aus. Ein Angreifer könnte die Schwachstellen benutzen, um Schadcode einzuschleusen und innerhalb der Sandbox auszuführen.
Den Versionshinweisen zufolge steckt in den Vorgängerversionen ein Use-after-free-Bug in der Programmierschnittstelle für das Dateisystem. Ein weiterer Fehler betrifft Googles Netzwerkprotokoll SPDY, das die Grundlage für den in der Entwicklung befindlichen Standard HTTP 2.0 bildet.
Google beseitigt auch einen Pufferüberlauf, der bei der Benutzung der Zwischenablage auftritt. Die eigenen Entwickler haben zudem einen Heap-Überlauf in der Komponente Media korrigiert.
Den Findern der Sicherheitslücken zahlt Google eine Belohnung von 2500 Dollar. 1000 Dollar gehen an die Facebook-Mitarbeiter James March, Daniel Sommermann und Alan Frindell. Den gleichen Betrag erhält Colin Payne. Atte Kettunen von der Oulu University in Finnland, der genauso Payne schon mehrfach Anfälligkeiten in Chrome an Google gemeldet hat, wird für seine Arbeit mit 500 Dollar entlohnt. Die Höhe der Prämie richtet sich nach der Schwere der gefundenen Anfälligkeit.
Chrome 35.0.1916.153 enthält auch eine neue Flash-Player-Version. Adobe stopft damit sechs als kritisch eingestufte Löcher, die es einem Angreifer unter Umständen erlauben, die vollständige Kontrolle über ein betroffenes System zu übernehmen.
Des Weiteren hat Google ein Sicherheitsupdate für Chrome OS veröffentlicht. Es beseitigt einen Speicherfehler im Futex-Subsystem des Linux-Kernels. Entdeckt wurde die Schwachstelle von einem Teenager namens Pinkie Pie, der in den vergangenen Jahren mehrfach erfolgreich am Hackerwettbewerb Pwn2Own teilgenommen hat. Er erhält für die Beschreibung des Bugs von Google 10.000 Dollar.
Download:
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
