Updates für Chrome und Flash Player stopfen Sicherheitslücken

BrowserSicherheitSicherheitsmanagementWorkspace

Drei Schwachstellen stuft Google als kritisch ein. Auch die Chrome-Sandbox ist davon betroffen. Darüber hinaus schließt Adobe zwei Sicherheitslücken in Flash Player.

Google Chrome
Google hat Chrome 33 erneut aktualisiert. Damit werden drei kritische Sicherheitslücken behoben. Zu weiteren vier Schwachstellen schweigt das Unternehmen. Möglicherweise betreffen diese Produkte von Drittanbietern für die noch keine Patches zur Verfügung stehen. Die neue Chrome-Version 33.0.1750.149 beinhaltet auch einen aktualisierten Flash Player. Adobe hatte zuvor das Plug-in auf Version 12.0.0.77 aktualisiert und damit zwei Schwachstellen behoben. Eine davon ermöglicht es, Inhalte der Zwischenablage auszulesen.

Die kritischen Fehler (CVE-2014-1700, CVE-2014-1701, CVE-2014-1702) in Chrome befinden sich in den Komponenten Speech, Web Database und Universal Cross Site Scripting (UXSS). Angreifer könnten dadurch Schadcode einschleusen und ausführen.

Wie immer zahlt Google den Entdeckern der drei Fehler eine Prämie. Insgesamt beträgt sie 8000 Dollar. Die Hälfte davon bekommt Chamal de Silva, 3000 Dollar erhält ein Entwickler mit dem Synonym “aidanhs” und weitere 1000 Dollar gehen an Collin Payne. Die Höhe der gezahlten Belohnung richtet sich nach der Schwere der gefundenen Anfälligkeit.

Darüber hinaus hat Google einen Fehler in Web Sockets beseitigt, der unter Umständen auch das Ausführen von Schadcode außerhalb der Sandbox erlauben könnte. Zudem wurden mehreren Schwachstellen in der JavaScript-Engine V8 entfernt, die nun die Versionsnummer 3.23.17.18 trägt.

Mit den jetzt gestopften Lücken bereitet Google seinen Browser auf den heute beginnenden Hackerwettbewerb Pwnium 4 vor, der im Rahmen der Sicherheitskonferenz CanSecWest im kanadischen Vancouver stattfindet. Hier setzt der Internetkonzern ein Preisgeld von insgesamt 2,7 Millionen Dollar aus. Je nach Schwere der dort entdeckten Sicherheitslücke will er die Entdeckung einer einzelnen Schwachstelle mit bis zu 150.000 Dollar belohnen. Dafür müssen die Teilnehmer die vollständige Kontrolle über ein Chromebook übernehmen. Zur Auswahl stehen das ARM-basierte HP Chromebook 11 sowie das von einem Intel-Haswell-Prozessor angetriebene Acer C720.

Downloads:

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.