Google: Sicherheitslücken in Chrome für Windows, OS X und Android gestopft

Mindestens eine der zwölf Schwachstellen, die in der Desktop-Version des Google-Browsers stecken, erlaubt das Einschleusen und Ausführen von Schadcode innerhalb der Sandbox. Ein Leck im Protokoll SPDY kann dazu führen, dass der Browser Daten preisgibt.

Google aktuelles Sicherheitsupdate für Chrome steht für Windows, Mac OS X und Linux zur Verfügung und beseitigt insgesamt zwölf Anfälligkeiten. Auch Nutzern von Googles Mobilbetriebssystem Android steht eine neue Chrome-Version zur Verfügung.

Google Chrome

Google nennt in den Versionshinweisennur Details zu zwei Schwachstellen. Ein Use-after-free-Bug in Web Sockets erlaubt demnach das Einschleusen und Ausführen von Schadcode außerhalb der Sandbox. Ein Leck im Protokoll SPDY kann dazu führen, dass der Browser Daten preisgibt.

Das Update enthält darüber hinaus Fixes für mehrere nicht näher genannte Schwachstellen, die Google-Mitarbeiter unter anderem mithilfe des Tools AddressSanitizer entdeckt haben. Google hat auch verschiedene Fehler beseitigt, die einen Absturz des Browsers auslösen können.

Die Sicherheitsforscher Collin Payne und Antoine Delignat-Lavaud haben zwei Anfälligkeiten an Google gemeldet. Ersterer erhielt dafür eine Prämie in Höhe von 2000 Dollar. Die Höhe der Belohnung richtet sich nach der Schwere der gefundenen Schwachstelle.

Das Update für Chrome für Android stopft ebenfalls das Loch im Protokoll SPDY, von dem Google zufolge ein hohes Risiko ausgeht. Zudem soll nun ein Problem behoben sein, das in der Vorgängerversion dazu geführt hat, dass bestimmte Websites nicht korrekt geladen wurden.

Nutzer, die die Desktop-Version von Chrome schon installiert haben, erhalten das fehlerbereinigte Release 36.0.1985.143 automatisch. Es kann auch von der Google-Website geladen werden. Chrome 36.0.1985.135 für Android wird in den nächsten Tagen über den Play Store verteilt.

Download:

Chrome 36.0.1985.143 für Windows
Chrome 36.0.1985.143 für Mac OS
Chrome 36.0.1985.143 für Unternehmen

[Mit Material von Stefan Beiersmann, ZDNet.de

 
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit 15 Fragen auf ITespresso.de

Anja Schmoll-Trautmann
Autor: Anja Schmoll-Trautmann
Redakteurin
Anja Schmoll-Trautmann Anja Schmoll-Trautmann Anja Schmoll-Trautmann

Neueste Kommentare 

Noch keine Kommentare zu Google: Sicherheitslücken in Chrome für Windows, OS X und Android gestopft

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *