Google schließt 14 Sicherheitslücken in Chrome 32

BrowserSicherheitSicherheitsmanagementWorkspace

Das Update steht für Windows, Linux, Mac OS X und Chrome Frame zum Download bereit. Google stuft zwei der gefundenen Schwachstellen als hoch ein. Die Aktualisierung korrigiert auch Probleme mit Apples Quicktime-Plug-in sowie mit dem Mauszeiger.

Google hat dem Browser Chrome ein Update auf Version 32.0.1700.102 verpasst. Es steht für Windows, Linux, Mac OS X ebenso wie das Internet-Explorer-Plug-in Chrome Frame ab sofort als Download parat. Insgesamt behebt die Aktualisierung 14 Sicherheitslücken. Die Entwickler korrigierten außerdem mehrere Fehler im Browser. So soll etwa der Mauszeiger nach dem Verlassen des Vollbildmodus nun nicht mehr einfach verschwinden.

Google Chrome Logo

Da die meisten Lecks auch Produkte anderer Softwarehersteller betreffen, werden in den Versionshinweisen zum Update nur zu zwei der gefundenen Schwachstellen Details genannt. Google geht bei beiden Lücken von einem hohen Risiko aus. Das heißt, ein Angreifer könnte sie nutzen, um innerhalb der Chrome-Sandbox Malware auszuführen.

Ein Use-after-free-Bug (Allokationssequenzfehler), welcher bei der Verarbeitung von SVG-Bilddateien auftritt, brachte dem Sicherheitsforscher Atte Kettunen von der Universität Oulu eine Belohnung von 1000 Dollar ein. Er hatte diesen an Google gemeldet. 3000 Dollar gingen dagegen an den Mozilla-Mitarbeiter Christian Holler, der einen Speicherfehler innerhalb der Browser-Engine V8 entdeckt hatte. Google hatten diesen angeblich bereits mit Version 3.22.24.16 korrigiert.

Gleich 6000 Dollar erhielten die Chrome-Nutzer “cloudfuzzer” und “miaubiz” von Google. Die beiden waren dabei behilflich, sicherheitsrelevante Bugs zu fixen, bevor diese in den Stable Channel gelangen konnten.

Das Update für Chrome 32 behebt auch ein Drag-and-drop-Problem und einen Fehler in Apples Quicktime-Plug-in, das einen Crash der Vorgängerversion verursachen konnte. Nutzer von Trackpads waren zudem eventuell nicht in der Lage, auf der Horizontalen zu scrollen. Ein Scroll-Problem gab es überdies auch in der Combo Fix. Dieses soll nach dem Einspielen des Updates nun ebenfalls behoben sein. Die aktualisierte Version wird automatisch an Nutzer verteilt, die das Update bereits installiert haben. Es kann aber auch von der Google-Website geladen werden.

Die Final von Chrome 32 hatte Google vor zwei Wochen zum Download freigegeben. Sie verbesserte unter anderem die Tab-Verwaltung und schloss elf Sicherheitslücken.

Downloads zu diesem Beitrag:

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen