Mit Chrome 44 schließt Google 43 Sicherheitslücken in seinem Browser
Mindestens 12 der Schwachstellen stellen ein hohes Risiko dar. Problematisch ist unter anderem der in Chrome integrierte PDF-Viewer. Außerdem ist es möglich, heruntergeladene Dateien ohne Rückfrage bei Nutzer direkt nach dem Download auszuführen, was Angreifern allerlei Möglichkeiten eröffnet.
Mit der Aktualisierungs seines Browser Chrome auf Version 44.0.2403.89, die für Windows, OS X und Linux zur Verfügung steht, schließt Google in erster Linie wieder zahlreiche Sichereitslücken. Zwölf davon stellen nach Angaben des Unternehmens ein hohes Sicherheitsrisiko dar. Außerdem haben die Entwickler eigenen Angaben zufolge auch Verbesserungen vorgenommen, die Stabilität und Leistung erhöhen. Neu sind Programmierschnittstellen für Apps und Erweiterungen.
Den Versionshinweisen zufolge behebt Google in Chromes PDF-Viewer mehrere Heap-Puffer-Überläufe. Angreifer könnten darüber Schadcode einschleusen und innerhalb der Sandbox des Browsers ausführen. Dasselbe gilt auch für mehrere Use-after-free-Bugs, die unter anderem in der Browserengine Blink stecken. Eine Lücke, die Universal-Cross-Site-Scripting (UXSS) erlaubt, hat Google in Chrome für Android geschlossen.
Auch das Problem, dass die Einstellungen des Browsers es ermöglichten, Dateien nach dem Download sofort und ohne ZUstimmung des Nutzers auszuführen, wurde jetzt behoben. Außerdem soll es nun nicht mehr möglich sein, PDF-Dateien für Spoofing-Angriffe zu benutzen.
Zu den mit Chrome 44 eingeführten Neuerungen macht Google bisher keine Angaben. Anfang Juni beschrieb Software Engineer Peter Beverloo jedoch in einem Blogeintrag Verbesserungen der Benachrichtigungs-API in Chrome 44 Beta, die nun auch in der Final enthalten sein sollten. Mit “getNotifications” könnten Websites zudem kontrollieren, ob Benachrichtigungen, die sie eingeblendet haben, noch angezeigt werden. Über die Funktion “Notification.data” lasse sich zudem feststellen, auf welche Benachrichtigung ein Nutzer geklickt hat.
[mit Material von Stefan Beiersmann, ZDNet.de]
Downloads zu diesem Beitrag:
- Download Chrome Standalone
- Download Chrome für Unternehmen Standalone
- Download Chrome für OS X Standalone
<!– Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit 15 Fragen auf ITespresso.de –>Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.