Google behebt elf Sicherheitslücken in Chrome 28

BrowserSicherheitSicherheitsmanagementWorkspace

Mindestens vier der Schwachstellen im Google-Browser werden als riskant eingestuft. Details nennt Google allerdings nur zu ingesamt fünf der jetzt behobenen Schwachstellen. Die anderen Fehler hält es geheim, da neben seinem Browser davon auch Anwendungen anderer Anbieter betroffen sind.

Google hat Chrome auf die Version 28.0.1500.95 aktualisiert. Das Update steht für Windows, Mac OS X, Linux und Chrome Frame zur Verfügung. Mit ihm werden insgesamt elf Sicherheitslücken geschlossen.

chrome-logo

Google nennt allerdings erst zu fünf davon Details. Zu den anderen Schwachstellen hält es nach eigenen Angaben noch Informationen zurück, weil sie Bibliotheken von Drittanbietern betreffen, die auch in Anwendungen anderer Hersteller Verwendung finden.

Von vier der fünf Schwachstellen, die Anthony Laforge vom Google Chrome Team in einem Blogeintrag auflistet, geht ein hohes Risiko aus. Ein Angreifer könnte Schadcode einschleusen und innerhalb der Sandbox des Browsers ausführen.

Unter anderem beseitigt das Update drei Use-after-free-Bugs. Einer davon findest sind in DOM, ein weiterer in der Funktion “MutationObserver“. Der Dritte tritt bei der Verarbeitung von Eingaben auf. Außerdem beseitigt Google einen Origin Bypass beim Umgang mit Frames und einen Fehler in der JavaScript-Engine V8.

Nutzer, die Chrome schon installiert haben, erhalten die neue Version automatisch über die integrierte Update-Funktion. Alternativ kann die aktuelle Ausgabe auch von der Google-Website geladen werden.

iOS-Nutzern steht seit gestern ebenfalls ein Update zur Verfügung. Den Versionshinweisen zufolge verbessert Chrome 28.0.1500.16 die Wiedergabe eingebetteter Videos unter iOS 5.1. Zudem werden mehrere nicht näher genannte Fehler behoben.

Downloads zu diesem Beitrag:

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen