Google stopft zahlreiche Sicherheitslecks in Chrome

BrowserSicherheitSoftwareWorkspace
Google Chrome (Bild: Google)

Die stabile Version 39.0.2171.65 schließt insgesamt 42 Lücken. Viele von ihnen wurden durch externe Sicherheitsforscher gemeldet, die dafür Prämien bis zu 7500 Dollar erhielten. Nach Linux und Windows offeriert der Google-Browser nun auch für Mac OS X 64-Bit-Unterstützung.

Google hat Chrome 39 freigegeben und damit insgesamt 42 Schwachstellen behoben. Korrigiert wurde in der aktuellen finalen Browserversion etwa eine Anfälligkeit, die es erlaubte, andere Internetseiten in der Adressleiste vorzutäuschen. Gleich mehrere Fehler betrafen die integrierte quelloffene PDF-Rendering-Engine PDFium. Diese führten unter anderem zu Speicherüberläufen.

google-chrome

Die stabile Version 39.0.2171.65 bringt zudem neue Programmierschnittstellen für Apps beziehungsweise entsprechende Erweiterungen. Für mehr Stabilität und verbesserte Performance sollen indes eine Reihe von Veränderungen “unter der Haube” sorgen.

Parallel wurden die Varianten für Windows, Mac und Linux aktualisiert. Zudem bietet Chrome 39 für Mac OS X jetzt 64-Bit-Unterstützung. Sie war schon seit August im Betatest erprobt worden. Für Windows ist bereits seit Chrome 37 eine erste stabile 64-Bit-Version erhältlich – und für Linux ist der Browser schon seit mehr als zwei Jahren in einer 64-Bit-Variante verfügbar. 64-Bit-Chrome verspricht auch Mac-Anwendern “eine Reihe von Verbesserungen hinsichtlich Geschwindigkeit und Sicherheit”.

Details zu den Bugfixes will Google teilweise erst preisgeben, wenn die Mehrzahl der Anwender auf die neue Version aktualisiert hat. Eine ähnliche Limitierung gilt ebenso für Bugs in Bibliotheken von Drittanbietern. Diese wurden dort noch nicht behoben und betreffen auch andere Projekte.

Viele Schwachstellen wurden durch laufende interne Sicherheitsbemühungen enthüllt. Das Chrome-Team hob nun allerdings eine ganze Reihe von geschlossenen Sicherheitslücken hervor, die durch externe Forscher gemeldet wurden oder von besonderem Interesse sind. Mit angegeben sind die Namen der Entdecker – sowie die Prämienzahlungen zwischen 500 Dollar und 7500 Dollar, die sie für ihre Fehlermeldungen erhielten. Zusätzliche 16.500 Dollar wurden für externe Experten ausgeschüttet, die während des Entwicklungszyklus mit Googles Entwicklern zusammenarbeiteten und zu verhindern halfen, dass Sicherheitslücken überhaupt den “stable channel” des Browsers erreichten.

[mit Material von Bernd Kling, ZDNet.de]

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen