BrowserNewsSicherheitSicherheitsmanagementWorkspace

Browser: Google schließt fünf Sicherheitslücken in Chrome 24

0 0 Keine Kommentare

Betroffen sind die Chrome-Versionen für Windows, Mac OS X und Linux. Das von zwei der insgesamt fünf Schwachstellen ausgehende Risiko stuft Google als “hoch” ein. Mit dem Update korrigiern die entwickler gleich auch Probleme bei der Bedienung per Maus und der Installation unter Windows.

Google hat ein Sicherheitsupdate für Chrome 24 veröffentlicht. Dieses schließt insgesamt fünf Sicherheitslücken. Das durch sie gegebene Risiko bewertet das Unternehmen in drei Fällen als “hoch” und in zwei Fällen als “mittel”. Ein Angreifer könnte unter anderem Schadcode einschleusen und innerhalb der Sandbox des Browsers ausführen.

Den Versionshinweisen zufolge beseitigt das Update einen Use-after-free-Bug beim Umgang mit Canvas-Schriften und einen Fehler, der beim Blockieren von Inhalten auftreten kann. Darüber hinaus gibt es in der Vorgängerversion Probleme bei der Prüfung der Gültigkeit von URLs, wenn ein neues Fenster geöffnet wird, sowie mit Dateipfaden, die einen Nullwert enthalten. Eine weitere Schwachstelle existiert nur in Chrome 24 unter Mac OS X. Hier können nicht unterstützte RTC-Sampling-Raten einen Absturz des Browsers auslösen.

Das Update enthält auch mehrere nicht sicherheitsrelevante Fixes. Es verbessert die Leistung des Bildlaufs per Mausrad und korrigiert einen Fehler im Zusammenhang mit dem Browserverlauf. Außerdem treten bei der Installation der Vorgängerversion unter Windows Fehler auf, wenn der Benutzer als Administrator angemeldet ist.

Chrome 24.0.1312.56 steht für Windows, Mac OS X, Linux und Chrome Frame zur Verfügung. Nutzer, die den Browser schon installiert haben, erhalten die neue Version automatisch über die integrierte Update-Funktion. Alternativ kann sie von der Google-Website heruntergeladen werden.

Downloads zu diesem Beitrag:

Tipp: Kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit 15 Fragen auf ITespresso.de.