Google behebt schwere Sicherheitslücke in Chrome

BrowserSicherheitSicherheitsmanagementWorkspace

Mit einem neuen Release werden ein schwerer Bug und viele Kleinigkeiten behoben. Es wird automatisch über die Update-Funktion aufgespielt.

Schon vor zwei Tagen veröffentlichte Google heimlich, still und leise sein Update für den Chrome-Browser. Dass es einen schweren Sicherheitsfehler beseitigt, sieht man nur »auf den zweiten Klick«: Er verweist zu einen auf die »Chromium Security-Seite«, aus der der Fehler auch nicht gleich hervorgeht und linkt mit einer gesonderten URL zu einer Seite, die sich nur mit Chrome selbst öffnen lässt (andere Browser werden abgewiesen) und schließlich ein Login mit Google-Entwickler-Konto erwartet.

Der hochkritische Fehler, für dessen Meldung Sicherheitsforscher Christian Holler 1000 US-Dollars Belohnung bekam (so berichtet es Computerworld), ist mit dem neuen Release 15.0.874.121 beseitigt. Auf die Details geht Google nicht ein – womöglich war der hochkritische Fehler peinlich.

Das neue Release beseitigt zudem einige nicht sicherheitskritische Bugs etwa in der V8-Javscript-Engine, bei der Zusammenarbeit des Browsers mit dem ChromeOS-Cloud-System und bei einigen programmiertechnischen Feinarbeiten. Der einzelne Nutzer erhält das Update automatisch über die Update-Funktion, Netzwerk-Administratoren können es im Unternehmen über »Google Update for Enterprise« ausrollen.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen