Aktualisierung behebt kritisches Leck in Chrome 23

Angreifer könnten darüber Schadcode einschleusen und außerhalb der Sandbox des Browsers ausführen. Die neue Chrome-Version beseitigt insgesamt sechs Anfälligkeiten. Sie steht für Windows, Mac OS X und Linux zum Download bereit.

von Stefan Beiersmann 0


Google hat Chrome auf die Version 23.0.1271.97 aktualisiert. Das Update für den Browser schließt insgesamt sechs Sicherheitslücken. Das Risiko, das von einer der Schwachstellen ausgeht, stuft der Hersteller selbst als “kritisch” ein. Den Versionshinweisen zufolge kann die Nutzung des Browserverlaufs einen Absturz der Anwendung auslösen. Ein Angreifer könnte diesen Fehler ausnutzen, um Schadcode einzuschleusen und außerhalb der Sandbox des Browsers auszuführen.

Drei weitere Bestandteile des Updates bewertet Google als “wichtig”, die anderen Sicherheitslücken werden als “mittel” eingestuft. Unter anderem wird ein Use-after-free-Bug im URL-Loader sowie ein Integer-Überlauf im PPAPI-Bild-Puffer (Pepper Plug-In API) beseitigt. Darüber hinaus korrigiert das Update ein Problem beim Decodieren von AAC-Dateien (Advanced Audio Coding).

Das Release enthält auch eine neue Version von Adobes Flash-Player. Sie stopft ebenfalls drei als “kritisch” eingestufte Sicherheitslöcher. Adobe verteilt das Update seit Anfang der Woche auch für Windows, Mac OS X, Linux und Android.

Chrome 23.0.1271.97 steht für Windows, Mac OS X, Linux und Chrome Frame zum Download bereit. Nutzer, die Chrome installiert haben, erhalten die neue Version über die Update-Funktion. Alternativ kann sie auch von der Google-Website heruntergeladen werden.

Download:

Tipp: Kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit 15 Fragen auf ITespresso.de.

ITespresso für mobile Geräte
Android-App Google Currents App for iOS

avast! Antivirus

Mehr als 200 Millionen Nutzer vertrauen avast! beim Schutz Ihrer Geräte - mehr als jedem anderen Antiviren-Programm. Und jetzt ist avast! noch besser. Jetzt herunterladen!

Möchten nicht auch Sie wissen, wie zufrieden andere Anwender mit der Nutzung ihrer CRM-Anwendung imSaaS-Modell sind, warum sie sich dagegen entschieden haben oder sich gar nicht damit beschäftigen wollen? Diesen und anderen Fragen geht Hassan Hosseini von The-Industry-Analyst.com in Kooperation mit dem Herausgeber von silicon.de in der aktuellen Umfrage zur CRM Nutzung als "Software as a Service" in Deutschland nach.

Jetzt teilnehmen!

Letzter Kommentar




0 Antworten zu Aktualisierung behebt kritisches Leck in Chrome 23

Hinterlasse eine Antwort

  • Erforderliche Felder sind markiert *,
    Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>