Google Chrome: 62 Sicherheitslücken geschlossen

Von mindestens 17 Fällen geht ein hohes Risiko aus. Google zahlt den Entdeckern der Schwachstellen eine Belohnung von insgesamt 88.500 Dollar. Darüber hinaus hat Google auch das integrierte Flash-Player-Plug-in aktualisiert.

Mit der jetzt veröffentlichten Version 40.0.2214.91 seines Browsers Chrome schließt Google insgesamt 62 Sicherheitslücken, von denen dem Unternehmen zufolge in mindestens 17 Fällen ein hohes Risiko ausgeht. Ein Angreifer könnte darüber Schadcode einschleusen und innerhalb der Sandbox des Browsers ausführen. Details nennt Google nur zu 26 Anfälligkeiten. Informationen zu den restlichen Fehlern hält der Internetkonzern zurück, da sie möglicherweise Produkte von Drittanbietern betreffen, für die noch kein Patch zur Verfügung steht. Google will damit aber auch Chrome-Nutzer schützen, die nicht sofort auf die aktuellste Browser-Version umsteigen.

Google Chrome (Bild: Google)

Die Entwickler haben unter anderem zehn Use-after-free-Bugs beseitigt, die in Komponenten wie IndexedDB, WebAudio, DOM, Speech, View und FFmpeg stecken. Zudem wurden fünf Speicherfehler korrigiert, die die Browserengine V8 sowie die Komponenten ICU und Fonts betreffen. Auch der in Chrome integrierte PDF-Reader wurde den Versionshinweisen zufolge verbessert.

Google zahlt den Entdeckern der Schwachstellen eine Belohnung von insgesamt 88.500 Dollar. 12.000 Dollar erhält ein Nutzer namens „Cloudfuzzer“, 9000 Dollar gehen an „Yangdingning“, 7000 Dollar an Christian Holler und 6500 Dollar an Atte Kettunen von der Universität Oulu in Finnland. Darüber hinaus bedankt sich Google mit 35.000 Dollar bei Kettunen, Holler, Khalil Zhani und Cloudfuzzer, die Google bei der Entwicklung von Chrome 40 unterstützt und damit verhindert haben, dass sicherheitsrelevante Fehler den Stable Channel erreichen.

Für Chrome 40 hat Google nach eigenen Angaben aber auch unter Windows und Linux die Info-Dialoge überarbeitet. Das Release enthält aber auch allgemeine, nicht näher genannte Verbesserungen.

Darüber hinaus hat Google das integrierte Flash-Player-Plug-in auf die Version 16.0.0.287 aktualisiert. Es stopft ein von Adobe als kritisch eingestuftes Loch, das bereits von Hackern aktiv ausgenutzt wird. Für eine weitere Zero-Day-Lücke im Flash Player, die der französische Sicherheitsforscher Kafeine in seinem Blog beschreibt, will Adobe in der kommenden Woche eine Update bereitstellen.

[Mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit 15 Fragen auf ITespresso.de

Anja Schmoll-Trautmann
Autor: Anja Schmoll-Trautmann
Redakteurin
Anja Schmoll-Trautmann Anja Schmoll-Trautmann Anja Schmoll-Trautmann

Neueste Kommentare 

Noch keine Kommentare zu Google Chrome: 62 Sicherheitslücken geschlossen

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *