Aktualisierung behebt kritisches Leck in Chrome 23
Google hat Chrome auf die Version 23.0.1271.97 aktualisiert. Das Update für den Browser schließt insgesamt sechs Sicherheitslücken. Das Risiko, das von einer der Schwachstellen ausgeht, stuft der Hersteller selbst als “kritisch” ein. Den Versionshinweisen zufolge kann die Nutzung des Browserverlaufs einen Absturz der Anwendung auslösen. Ein Angreifer könnte diesen Fehler ausnutzen, um Schadcode einzuschleusen und außerhalb der Sandbox des Browsers auszuführen.
Drei weitere Bestandteile des Updates bewertet Google als “wichtig”, die anderen Sicherheitslücken werden als “mittel” eingestuft. Unter anderem wird ein Use-after-free-Bug im URL-Loader sowie ein Integer-Überlauf im PPAPI-Bild-Puffer (Pepper Plug-In API) beseitigt. Darüber hinaus korrigiert das Update ein Problem beim Decodieren von AAC-Dateien (Advanced Audio Coding).
Das Release enthält auch eine neue Version von Adobes Flash-Player. Sie stopft ebenfalls drei als “kritisch” eingestufte Sicherheitslöcher. Adobe verteilt das Update seit Anfang der Woche auch für Windows, Mac OS X, Linux und Android.
Chrome 23.0.1271.97 steht für Windows, Mac OS X, Linux und Chrome Frame zum Download bereit. Nutzer, die Chrome installiert haben, erhalten die neue Version über die Update-Funktion. Alternativ kann sie auch von der Google-Website heruntergeladen werden.
Download:
- Chrome 23.0 (1271.97) für Windows
- Chrome 23.0 (1271.97) für Mac OS X
- Chrome Standalone Enterprise 23.0 (1271.97)
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.