Google hat Version 47 des Browsers Chrome für den Stable Channel freigegeben. Er behebt 41 Sicherheitslücken. Für 22 davon erhielten die Entdecker insgesamt 105.000 Dollar an Prämien.
Zu weiteren Neuerungen will sich Google einem Blogbeitrag zufolge erst noch äußern. Allein die Zahl der Sicherheitskorrekturen rechtfertigt allerdings die – bei Chrome ohnehin automatische – Aktualisierung.
Von 41 Sicherheitslücken geht Google nur auf jene 22 ein, für die es Prämien gezahlt hat. Die höchste Entlohnung (nämlich 11.337 Dollar) gab es für einen Use-after-free-Bug in AppCache, den Google als „schwerwiegend“ bezeichnet. Die Summe setzt sich zusammen aus 10.000 Dollar Finderlohn für eine Möglichkeit, der Sandbox zu entkommen, und 1337 Dollar für den gut geschriebenen Patch.
Die Belohnung erhielt ein anonymer Forscher – genau wie im Fall zweier weiterer AppCache-Probleme, deren Entdeckung mit je 10.000 Dollar prämiert wurde. Insgesamt waren Google zufolge 13 Fehler schwerwiegend, sechs mittelschwer und drei weniger schwer.
Daneben finden zwei Fehler in Googles Mitteilung Erwähnung, die intern aufgespürt wurden. Unter anderem steckten mehrere Schwachstellen in der JavaScript-Engine V8. Zu den verbleibenden 17 Schwachstellen gibt es bis dato keine Informationen.
[mit Material von Liam Tung, ZDNet.com]
Tipp: Wie gut kennen Sie Firefox? Überprüfen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.
Schwachstellen aus der ThroughTek Kaylay-IoT-Plattform. Dringend Update-Status der IoT-Geräte prüfen.