Google schließt gravierende Sicherheitsücke in Chrome 27

BrowserSicherheitWorkspace

Insgesamt beseitigt das aktuelle Update zwölf Schwachstellen. Eine stuft Google als “kritisch” ein. Sie erlaubt es, Schadcode einzuschleusen und außerhalb der Sandbox von Chrome auszuführen. Schuld ist ein Speicherfehler in SSL-Sockets.

Google hat für Chrome 27 ein Sicherheitsupdate bereitgestellt. Damit schließt der Konzern eine als kritisch eingestufte Sichehreitslücke. Sie ermöglicht es einem Angreifer, Schadcode einzuschleusen und außerhalb der Sandbox des Browsers auszuführen. Solche kritische Anfälligkeiten sind bei Chrome durch die Integration der Sandbox vergelichsweise selten.
Zuletzt musste Google einen ähnlich schwerwiegenden Fehler im Dezember 2012 in Chrome 23 beheben.

chrome-logo

Insgesamt flickt Google mit Chrome 27.0.1453.110 zwölf Schwachstellen. Das Risiko, das von zehn dieser Lücken ausgeht, stuft Google immerhin noch als “hoch” ein. Das heißt, ein Angreifer könnte beliebigen Code innerhalb der Sandbox ausführen.

Den Versionshinweisen zufolge tritt beim Umgang mit SSL-Sockets ein kritischer Speicherfehler auf. Das Update beseitigt zudem mehrere Use-after-free-Bugs bei der Verarbeitung von Eingaben sowie beim Umgang mit SVG-Dateien. Ein weiterer Use-after-free-Bug steckt in HTML5 Audio. Zudem sind die Developer-Tools-API und der intgrierte PDF-Viewer fehlerhaft. Google behebt auch einen Speicherfehler in Skia.

Chrome 27.0.1453.110 steht für Windows, Mac OS X, Linux und Chrome Frame zur Verfügung. Nutzer, die Chrome schon installiert haben, erhalten die neue Version automatisch über die integrierte Update-Funktion. Alternativ kann die aktuelle Ausgabe auch von der Google-Website geladen werden.

[mit Material von Stefan Beiersmann, ZDNet.de]

Downloads zu diesem Beitrag

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen