Google stopft erneut 14 Sicherheitslöcher in Chrome 17

Das Update steht für Windows, Linux und Mac OS X zur Verfügung. Das Risiko der Schwachstellen stuft Google als “hoch” ein. Den Findern zahlt es eine Belohnung von insgesamt 17.500 Dollar.

von Stefan Beiersmann 0

Google hat ein zweites Sicherheitsupdate für Chrome 17 bereitgestellt. Die Version 17.0.963.65, die für Windows, Mac OS X und Linux zur Verfügung steht, schließt insgesamt 14 Schwachstellen, deren Risiko das Unternehmen durchweg als “hoch” einstuft. Sie lassen sich demnach ausnutzen, um Schadcode einzuschleusen und innerhalb der Sandbox des Browsers auszuführen. Erst vor Kurzem hatte Google bereits 13 Bugs beseitigt.

Weil Google hohe Belohnunen für Fehlersucher ausgelobt hatte, sind schon wieder 17 neue Lecks aufgetreten.

Das jetzige Update behebt den Versionshinweisen zufolge überwiegen Use-after-free-Bugs, die unter anderem in der JavaScript-Engine V8 stecken beziehungsweise beim Umgang mit SVG-Dateien und Tabellen auftreten. Zudem wird ein Pufferüberlauf in der Grafik-Bibliothek Skia beseitigt. Die meisten Fehler wurden laut Google mit dem Tool AddressSanitizer aufgespürt.

Insgesamt zahlt Google den Entdeckern der Lücken eine Belohnung von 17.500 Dollar. 5000 Dollar davon gehen an Arthur Gerkis und 9500 Dollar an einen Nutzer namens “miaubiz”. Die Höhe der gezahlten Prämien richtet sich nach der Schwere der gefundenen Sicherheitslücken.

Gerkis und miaubiz erhalten darüber hinaus von Google eine zusätzliche Prämie von je 10.000 Dollar. Diesen Betrag zahlt Google auch Aki Helin von der University of Oulu in Finnland. Alle drei leisteten nach Ansicht des Suchriesen in den vergangenen Monaten wiederholt “außergewöhnliche Beiträge”, wofür dieser “Überraschungsbonus” gedacht sei. “Chrome gilt als führend im Bereich Sicherheit und dies wäre ohne die aggressive Fehlersuche einer breiten Community nicht möglich”, schreibt Google-Mitarbeiter Jason Kersey in den Release Notes.

Das Update für Chrome 17 beinhaltet zudem eine neue Version von Adobes Flash Player. Unklar ist, welche Änderungen die Aktualisierung mit sich bringt. Google verweist dafür auf Adobe, das bisher aber noch keine Versionshinweise bereitgestellt hat.

Google korrigiert auch mehrere nicht sicherheitsrelevante Fehler. Unter anderem kann es vorkommen, dass die Vorgängerversion Cursor und Hintergründe nicht lädt oder auf einigen Website bestimmte Plug-ins nicht funktionieren.

ITespresso für mobile Geräte
Android-App Google Currents App for iOS

avast! Antivirus

Mehr als 200 Millionen Nutzer vertrauen avast! beim Schutz Ihrer Geräte - mehr als jedem anderen Antiviren-Programm. Und jetzt ist avast! noch besser. Jetzt herunterladen!

Möchten nicht auch Sie wissen, wie zufrieden andere Anwender mit der Nutzung ihrer CRM-Anwendung imSaaS-Modell sind, warum sie sich dagegen entschieden haben oder sich gar nicht damit beschäftigen wollen? Diesen und anderen Fragen geht Hassan Hosseini von The-Industry-Analyst.com in Kooperation mit dem Herausgeber von silicon.de in der aktuellen Umfrage zur CRM Nutzung als "Software as a Service" in Deutschland nach.

Jetzt teilnehmen!

Letzter Kommentar




0 Antworten zu Google stopft erneut 14 Sicherheitslöcher in Chrome 17

Hinterlasse eine Antwort

  • Erforderliche Felder sind markiert *,
    Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>