Sicherheitsupdate entfernt 13 Bugs in Chrome 17

BrowserSicherheitSicherheitsmanagementWorkspace

Schon kurz nach der Veröffentlichung muss Google Lecks im neuen Chrome-Browser beseitigen und belohnt die Finder der Lücken reichlich.

Zahlreiche Fehler im neuen Chrome sollen in der jetzt nachgeschobenen Version 17.0.963.56 entfernt worden – im aktuellen Beitrag zu den Veränderungen berichtet der Hersteller über die Fixes für Windows, Mac OS, Linux und ds Chrome Frame. Neben Stabiltätsverbesserungen würden zahlreiche Sicherheits-Updates das neue Release aufwerten.

Unter den genannten Fehlern befinden sich zwei Integer-Überläufe, ein möglicher Missbrauch des Datenbank-Handlings, die Möglichkeit, das http-Übersetzungsscript zu unterwandern, die Herbeiführung eines Browser-Absturzes durch ein leeres Zertifikat und zahlreiche weitere. Sechs der Fehler werden als kritisch eingestuft.

Drei der Bugs entdeckte der Nutzer »miaubiz«, der von Google für das Aufstöbern der Fehler mit jeweils 1000 US-Dollars belohnt wurde. Auch Arthus Gerkis, der eine Lücke beim Laden von Subframes entdeckte, bekam 1000 Dollars. Mehrfach zahlte der Internet-Riese je 500 Dollars. Die meisten Lecks jedoch entdeckte Googles Sicherheitsteam selbst.

Eines der Updates betrifft den integrierten Flash Player – die Lücken hatte Adobe wie üblich zuvor schon an Google gemeldet.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen