Google Chrome Version 44 beseitigt 43 Sicherheitslücken

Google hat seinen Chrome-Browser auf Version 44.0.2403.89 aktualisiert und damit 43 Sicherheitslöcher gestopft. Von mindestens 12 Anfälligkeiten, die unter anderem in Chromes PDF-Viewer stecken, geht ein hohes Risiko aus.

Version 44.0.2403.89 steht für Windows, OS X und Linux zur Verfügung. Chrome 44 schließt insgesamt 43 Sicherheitslücken, von denen in mindestens 12 Fällen ein hohes Risiko ausgeht. Die aktuelle Version enthält neue Programmierschnittstellen für Apps und Erweiterungen, zudem haben die Entwickler nach eigenen Angaben auch die Stabilität und Leistung der Anwendung verbessert.

(Bild: Google)

Google beseitigt den Versionshinweisen zufolge mehrere Heap-Puffer-Überläufe in Chromes PDF-Viewer. Ein Angreifer könnte die Schwachstellen benutzen, um Schadcode einzuschleusen und innerhalb der Sandbox des Browsers auszuführen. Das gilt auch für mehrere Use-after-free-Bugs, unter anderem in der Browserengine Blink. Letztere war in der in der Vorgängerversion auch anfällig für Universal-Cross-Site-Scripting (UXSS).

Das Unternehmen hat eine derartige Lücke auch in Chrome für Android geschlossen. Darüber hinaus erlaubten die Einstellungen des Browsers die sofortige Ausführung von Dateien nach dem Download. Außerdem soll es nun nicht mehr möglich sein, PDF-Dateien für Spoofing-Angriffe zu benutzen.

Google zahlt den Entdeckern der Schwachstellen diesmal eine Belohnung von 39.674 Dollar, wobei die Prämien für vier Anfälligkeiten noch nicht festgelegt wurden. Jeweils 7500 Dollar gehen an einen anonymen Nutzer und an Wang Tao vom Baidu X-Team sowie 8000 Dollar an den Nutzer Cloudfuzzer, der zwei Sicherheitslücken eingereicht hat. Die Höhe der Prämien richtet sich nach der Schwere der gefundenen Schwachstellen.

Zu den mit Chrome 44 eingeführten Neuerungen macht Google bisher keine Angaben. Anfang Juni beschrieb Software Engineer Peter Beverloo jedoch in einem Blogeintrag Verbesserungen der Benachrichtigungs-API in Chrome 44 Beta, die nun auch in der Final enthalten sein sollten.

Die Funktion „getNotifications“ erlaubt es Websites zu kontrollieren, ob Benachrichtigungen, die sie eingeblendet haben, immer noch angezeigt werden. Über die Funktion „Notification.data“ lässt sich zudem feststellen, auf welche Benachrichtigung ein Nutzer geklickt hat.

Downloads:

 

[Mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit 15 Fragen auf ITespresso.de

Anja Schmoll-Trautmann
Autor: Anja Schmoll-Trautmann
Redakteurin
Anja Schmoll-Trautmann Anja Schmoll-Trautmann Anja Schmoll-Trautmann

Neueste Kommentare 

Noch keine Kommentare zu Google Chrome Version 44 beseitigt 43 Sicherheitslücken

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *