Browser: Google patcht in Chrome weit über hundert Sicherheitslücken

BrowserSicherheitSicherheitsmanagementWorkspace
Google Chrome (Bild: Google)

Eine der insgesamt 159 Sicherheitslücken wird als kritisch eingestuft. Sie steckt in der JavaScript-Engine V8. Über sie könnte ein Angreifer Schadcode einschleusen und außerhalb der Sandbox ausführen. In Chrome für iOS behebt Google zudem ein Sicherheitsproblem mit Facetime.

Google behebt mit Chrome 38.0.2125.101, das für für Windows, Mac OS X und Linux zur Verfügung, insgesamt 159 Sicherheitslücken. In den Versionshinweisen bezeichnet Google 113 allerdings als “unbedeutende Fixes”. Zudem bekommt Chrome mit dem Upate mehrere neue Programmierschnittstellen für Apps und Erweiterungen sowie Veränderungen, die Stabilität und Leistung des Browsers verbessern sollen.

Eine der insgesamt 159 Sicherheitslücken, die Chrome 38.0.2125.101 behebt, wird als kritisch eingestuft

Mit den 113 geringfügigen Korrekturen beheben die Entwickler zum Beispiel Speicherfehler, die mithilfe des Tools MemorySanitizer gefunden wurden. Darüber hinaus nennt Google lediglich Details zu 13 Schwachstellen. Von diesen stuft es eine als kritisch ein. Ein Angreifer könnte über eine Kombination aus V8- und IPC-Bugs Schadcode einschleusen und außerhalb der Sandbox ausführen.

Weitere sechs Scheachstellen stellen laut Google ein hohes Risiko dar. Unter anderem behebt Google Use-after-free-Bugs in den Komponenten Event, Rendering, DOM und Web Workers. Ein Out-of-bounds-Fehler bei der Verarbeitung von PDF-Dateien kann ebenfalls zu einer Remotecodeausführung führen – allerdings innerhalb der Sandbox. Außerdem gibt die Vorgängerversion durch Fehler in der JavaScript-Engine V8 und im XSS-Auditor möglicherweise Informationen preis.

Nutzer, die die Desktop-Version von Chrome schon installiert haben, erhalten das fehlerbereinigte Release automatisch. Es kann zudemvon der Google-Website heruntergeladen werden. Die als kritisch eingestufte Lücke schließt Google außerdem in Chrome OS 38.0.2125.101. Zudem steht in Apples App Store eine neue Version von Chrome für iOS zum Download bereit. Sie verbessert die Unterstützung von iPhone 6 und iPhone 6 Plus und behebt ein Sicherheitsproblem mit Facetime.

[mit Material von Stefan Beiersmann, ZDNet.de]

Downloads zu diesem Beitrag:

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen