Google Chrome 35: Update schließt 4 Sicherheitslücken

Das Update für Google Chrome auf Version 35.0.1916.153 steht ab sofort zum Download bereit. Zwei der vier Sicherheitslücken stuft Google als sehr kritisch ein. Auch Chrome OS erhält ein Sicherheitsupdate.

Mit dem Update seines Chrome-Browsers auf Version 35.0.1916.153 schließt Google unter Windows, Mac OS X und Linux insgesamt vier Schwachstellen, von denen zwei laut Herstellerangeben ein hohes Sicherheitsrisiko darstellen. Sie konnten von Hackern ausgenutzt werden, um schädlichen Code einzuschleusen und innerhalb der Sandbox auszuführen.

Wie sich aus den Versionshinweisen entnehmen lässt, steckt in den früheren Versionen des Chrome-Browsers ein Use-after-free-Bug in der Programmierschnittstelle für das Dateisystem. Googles Netzwerkprotokoll SPDY ist ebenfalls von einem Fehler betroffen. Es bildet die Grundlage für den in der Entwicklung befindlichen Standard HTTP 2.0.

Google Chrome 35: Update schließt 4 Sicherheitslücken

Ein bei der Verwendung der Zwischenablage auftretender Pufferüberlauf wurde mit dem Update ebenfalls von Google beseitigt. Korrigiert wurde zudem ein Heap-Überlauf in der Komponente Media.

Den Findern der Sicherheitslücken zahlt Google eine Belohnung von 2500 Dollar. 1000 Dollar gehen an die Facebook-Mitarbeiter James March, Daniel Sommermann und Alan Frindell. Den gleichen Betrag erhält Colin Payne. Atte Kettunen von der Oulu University in Finnland, der genauso Payne schon mehrfach Anfälligkeiten in Chrome an Google gemeldet hat, wird für seine Arbeit mit 500 Dollar entlohnt. Die Höhe der Prämie richtet sich nach der Schwere der gefundenen Anfälligkeit.

Chrome 35.0.1916.153 stattet Google weiterhin mit einer neuen Flash-Player-Version aus. Adobe stopft damit sechs als kritisch eingestufte Löcher, die es einem Angreifer unter Umständen erlauben, die vollständige Kontrolle über ein betroffenes System zu übernehmen.

Des Weiteren hat Google ein Sicherheitsupdate für Chrome OS veröffentlicht. Es beseitigt einen Speicherfehler im Futex-Subsystem des Linux-Kernels. Entdeckt wurde die Schwachstelle von einem Teenager namens Pinkie Pie, der in den vergangenen Jahren mehrfach erfolgreich am Hackerwettbewerb Pwn2Own teilgenommen hat. Er erhält für die Beschreibung des Bugs von Google 10.000 Dollar.

Download:

 

[Mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit 15 Fragen auf ITespresso.de

Autor: Christian Schartel
Christian Schartel Christian Schartel Christian Schartel

Neueste Kommentare 

Eine Kommentar zu Google Chrome 35: Update schließt 4 Sicherheitslücken

  • Am 12. Juni 2014 um 11:43 von sabine hoffmann

    Wurde ja auch endlich mal Zeit!
    Super

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *