Google schließt Sicherheitslöcher in Chrome für Windows, OS X und Android

BrowserSicherheitWorkspace

In der Desktop-Version des Browsers finden sich insgesamt zwölf Anfälligkeiten. Zumindest eine davon ermöglicht das Einschleusen und Ausführen von Schadcode innerhalb der Sandbox. In der Android-Variante schließt Google ein Leck im Protokoll SPDY.

Google hat seinen Browser Chrome aktualisiert und damit insgesamt zwölf Schwachstellen eliminiert. Die neue Version 36.0.1985.143 steht für Windows, Mac OS X und Linux zur Verfügung. Auch für die Anwender von Googles Mobilbetriebssystem Android steht eine neue Chrome-Version parat.

Google Chrome_800

In den Versionshinweisen nennt Google lediglich zu zwei Anfälligkeiten Einzelheiten. Ein Use-after-free-Bug in Web Sockets ermöglicht demzufolge das Einschleusen und Ausführen von Schadcode innerhalb der Sandbox. Eine Sicherheitslücke im SPDY-Protokoll kann dazu führen, dass der Browser Daten offenlegt.

Darüber hinaus beinhaltet das Update Korrekturen für mehrere nicht näher genannte Anfälligkeiten, die Google-Mitarbeiter unter anderem mittels des Tools AddressSanitizer entdeckt haben. Google hat auch verschiedene Bugs behoben, die einen Absturz des Browsers verursachen können.

Zwei Schwachstellen haben die Sicherheitsforscher Collin Payne und Antoine Delignat-Lavaud an Google weitergegeben. Ersterer bekam dafür eine Prämie in Höhe von 2000 Dollar. Die Höhe der Belohnung richtet sich nach der Schwere der gefundenen Lücke.

Das Update für Chrome für Android schließt ebenfalls ein Leck im SPDY-Protokoll, von dem laut Google ein hohes Risiko ausgeht. Überdies soll jetzt ein Problem beseitigt sein, das in der Vorgängerversion dazu geführt hat, dass bestimmte Websites nicht ordnungsgemäß geladen wurden.

Anwender, die die Desktop-Variante von Chrome bereits installiert haben, erhalten das fehlerbereinigte Release 36.0.1985.143 automatisch. Es kann auch von der Google-Website heruntergeladen werden. Chrome 36.0.1985.135 für Android wird in den nächsten Tagen über den Play Store ausgerollt.

Download:

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen