Google schließt schon wieder Chrome-Lücken

BrowserSicherheitSicherheitsmanagementWorkspace

Google fixt sechs Sicherheitslücken in Chrome. Um diese zu finden, griff man zu vielen US-Dollars – je gefährlicher die Lücken, desto mehr Geld gab es für die Finder.

Nachdem Google Chrome 10 veröffentlichte, folgten die Bugfixes im Eiltempo: zunächst entfernte man einen Fehler in der Webkit Engine vor allen anderen Herstellern, die die gleiche Engine nutzen, dann schließlich lieferte Google schneller als Adobe einen Fix für die Lücke im Flash-Player.

Die Fehler fanden sich in den Bausteinen Frame-Loader, HTML-Collection, CSS-Verarbeitung und SVG-Text. Gleichzeitig hat Google nach eigenen Angaben Performance und Stabilität erhöht und den verbesserten Password-Manager auch für Linux integriert – für das offene System war bislang noch nicht einmal die fehlerhafte Version zu haben.

Im Wettlauf darum, der sicherste Browserhersteller zu sein, greift Google auch zu Geldmitteln: Für das Finden der aktuellen Lecks zahlte Google 8500 Dollar Belohnung, davon 7000 an Sergej Glazunow, der vier der Lücken gefunden hatte. Alex Turpin bekam 500 Dollar für das Auffinden eines Fehlers im »Base String Handling«, Sławomir Błażek 1000 Dollar für das Aufdecken der Schwachstellen im Frame-Loader.

Nun also ist Chrome 10.0.648.204 erhältlich, wahlweise als automatisches Upgrade oder direkt von Google über die Chrome-Downloadseite.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen