Google hat seinen Browser Chrome auf die Version 40.0.2214.91 aktualisiert. Das Update steht für Windows, Mac OS X und Linux zur Verfügung. Es schließt insgesamt 62 Sicherheitslücken, von denen laut Google in mindestens 17 Fällen ein hohes Risiko ausgeht. Ein Angreifer könnte darüber Schadcode einschleusen und innerhalb der Sandbox des Browsers ausführen.
Details nennt Google nur zu 26 Anfälligkeiten. Informationen zu den restlichen Fehlern hält der Internetkonzern zurück, da sie möglicherweise Produkte von Drittanbietern betreffen, für die noch kein Patch zur Verfügung steht. Google will damit aber auch Chrome-Nutzer schützen, die nicht sofort auf die aktuellste Browser-Version umsteigen.
Unter anderem haben die Entwickler zehn Use-after-free-Bugs beseitigt, die in Komponenten wie IndexedDB, WebAudio, DOM, Speech, View und FFmpeg stecken. Zudem wurden fünf Speicherfehler korrigiert, die die Browserengine V8 sowie die Komponenten ICU und Fonts betreffen. Auch der in Chrome integrierte PDF-Reader wurde den Versionshinweisen zufolge verbessert.
Den Entdeckern der Schwachstellen zahlt Google eine Belohnung von insgesamt 88.500 Dollar. 12.000 Dollar erhält ein Nutzer namens „Cloudfuzzer“, 9000 Dollar gehen an „Yangdingning“, 7000 Dollar an Christian Holler und 6500 Dollar an Atte Kettunen von der Universität Oulu in Finnland. Darüber hinaus bedankt sich Google mit 35.000 Dollar bei Kettunen, Holler, Khalil Zhani und Cloudfuzzer, die Google bei der Entwicklung von Chrome 40 unterstützt und damit verhindert haben, dass sicherheitsrelevante Fehler den Stable Channel erreichen.
Für Chrome 40 hat Google nach eigenen Angaben aber auch unter Windows und Linux die Info-Dialoge überarbeitet. Das Release enthält aber auch allgemeine, nicht näher genannte Verbesserungen.
Darüber hinaus hat Google das integrierte Flash-Player-Plug-in auf die Version 16.0.0.287 aktualisiert. Es stopft ein von Adobe als kritisch eingestuftes Loch, das bereits von Hackern aktiv ausgenutzt wird. Für eine weitere Zero-Day-Lücke im Flash Player, die der französische Sicherheitsforscher Kafeine in seinem Blog beschreibt, will Adobe in der kommenden Woche eine Update bereitstellen.
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…
