Google hat seinen Browser Chrome auf die Version 57.0.2987.133 aktualisiert. Das Update schließt fünf Sicherheitslücken, von denen das Unternehmen eine als kritisch einstuft. Die höchste Risikostufe vergibt Google nur sehr selten und nur für Anfälligkeiten, die es einem Angreifer erlauben, Schadcode einzuschleusen und auch außerhalb der Sandbox auszuführen. Eine ähnliche Schwachstelle hatte Google zuletzt im Februar 2016 beseitigt.
Weitere 3000 Dollar zahlte Google an Nicolas Trippar von Zimperium Labs für einen Heap-Pufferüberlauf in der JavaScript-Engine V8. Von diesem Bug soll ein hohes Risiko ausgehen. Dieselbe Einstufung gilt für ein Sicherheitsleck in der Browserengine Blink, das der Forscher JeongHoon Shin gefunden hat. Seine Arbeit belohnte Google mit 1000 Dollar.
Darüber hinaus stopft Google ein weiteres Loch in Blink, das ein anonymer Forscher gemeldet hat. Das Update korrigiert aber auch einen Out-of-Bounds-Speicherzugriff in V8. Diese Schwachstelle meldete das Team Sniper des chinesischen Sicherheitsanbieters Tencent Security ursprünglich der Trend-Micro-Tochter Zero Day Initiative – allerdings nicht im Rahmen des kürzlich veranstalteten Hackerwettbewerbs Pwn2Own. Die Prämien für den anonymen Forscher und Team Sniper hat Google noch nicht festgelegt.
Chrome 57.0.2987.133 steht für Windows, Mac OS X und Linux zur Verfügung. Das Update soll in den kommenden Tagen automatisch über die Update-Funktion an alle Nutzer des Google-Browsers verteilt werden. Möglicherweise wird für den Abschluss der Installation ein Neustart des Browsers benötigt. Das neue Release kann aber auch von der Google-Website heruntergeladen werden.
Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…
