Mit Chrome 49 behebt Google 26 Schwachstellen

BrowserWorkspace
Google Chrome (Bild: Google)

Zumindest acht dieser Schwachstellen stellen ein hohes Risiko dar. Zu einer weiteren schwerwiegenden Anfälligkeit gibt Google keine Einzelheiten bekannt. Der Internetkonzern zahlt aber eine Prämie von 36.500 Dollar an die Entdecker von insgesamt 13 Fehlern.

Google hat Chrome 49 zum Download bereitgestellt. Die jüngste Ausgabe des Browsers beseitigt zahlreiche Schwachstellen und bringt überdies neue Funktionen für Entwickler. Vorwiegend werden mit der aktuellen Version allerdings 26 Sicherheitslücken geschlossen. Zumindest acht davon stellen laut Google ein hohes Risiko dar. Angreifer könnten sie ausnutzen, um Schadcode einzuschleusen und diesen innerhalb der Sandbox des Browsers auszuführen.

Google Chrome (Bild: Google)

Mit der Aktualisierung auf Chrome 49 korrigiert Google zwei Fehler, die das Aushebeln der Same-Origin-Richtlinie erlauben, und zwar im Pepper-Plug-in und in der Browser-Engine Blink. In Blink finden sich außerdem drei Use-after-free-Bugs, die Google mit Chrome 49 behoben hat. Die Open-Source-Grafikbibliothek Skia legt gegebenenfalls zudem persönliche Informationen offen.

Überdies umfasst Chrome 49 auch Korrekturen für Fehler, die Google bei internen Sicherheitsprüfungen gefunden hat. Darunter ist offenbar auch eine gravierende Lücke, die es Angreifern laut Googles Definition erlaubt, Schadcode außerhalb der Sandbox auszuführen. Einzelheiten zu dieser Schwachstelle nannte Google jedoch nicht.

Entwickler profitieren von einer neuen Programmierschnittstelle, die es erlaubt, Service Workers auch im Hintergrund zu synchronisieren. Als Beispiel nennt Google einen browserbasierenden E-Mail-Client, über den ein Anwender eine Nachricht verschickt und die Seite verlässt, bevor die Synchronisation abgeschlossen wurde. Die Background Sync API gleicht in dem Fall einmalig lokale Daten im Hintergrund ab, ohne dass die zugehörige Website geöffnet ist. Google hat aber auch den Support für ECMA Script 2015 verbessert. Die aktuelle Version der JavaScript-Engine V8 unterstützt 91 Prozent der neuesten ECMA-Script-Funktionen.

Chrome 49 steht für Windows, Mac OS X und Linux zum Download parat. Anwender, die den Browser installiert haben, bekommen das Update automatisch – womöglich jedoch erst nach einem Neustart der Anwendung. Es kann aber auch von der Google-Website geladen werden.

Downloads:

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit 15 Fragen auf ITespresso.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen