Google behebt gefährliche Schwachstellen in Chrome

Google hat seinen Chrome-Browser aufgerüstet und bietet nun mit 54.0.2840.99 eine sicherere Version an. Das teilte der Konzern am gestrigen 9. November 2016 mit. Mit dem Update sollen vier Sicherheitslücken geschlossen worden sein. Mindestens zwei davon hatte Google als riskant eingestuft.

Den Patch gab es bislang nur für die Betriebssysteme Windows und Mac OS X (Version 54.0.2840.98). Frühestens ab heute profitieren auch Linux-Nutzer von dem Update und einigen anderen Korrekturen.

Für besonders gefährlich hält Google einen Heap-Corruption-Bug in der Videosoftware FFmpeg. Durch ihn können Hacker aus der Ferne Schadcode einschleusen und innerhalb der Sandbox des Browsers ausführen. Als großes Risiko wird auch eine Lücke in der JavaScript-Engine V8 eingestuft. Durch sie können Speicherzugriffe außerhalb eines zulässigen Bereichs.

Google zeigt sich den Entdeckern dreier Schwachstellen besonders großzügig. Der Konzern will sie mit einer Summe von insgesamt 11.500 Dollar belohnen. So gehen 5500 Dollar an den Sicherheitsforscher Paul Mehta, 5000 Dollar erhält an Choongwoo Han und Rob Wu darf sich über 1000 Dollar freuen. Die Höhe der Belohnung orientiert sich an den Schweregrad der entdeckten Schwachstelle.

Logo Chrome (Bild: Google)

Google stopft aber auch mehrere Löcher, die es bei internen Tests aufgespürt hat, ohne irgendwelche Details zu den Fehlern zu nennen. Die zugehörige Kennung CVE-2016-5202 wurde bereits am 31. Mai reserviert.

Nächstes Update für Chrome

Die Version 54.02840.99 ist bereits das zweite Sicherheitsupdate für Chrome innerhalb von 9 Tagen. Am 1. November veröffentlichte Google einen Patch für eine ebenfalls schwerwiegende Lücke in V8. Die Details dazu lieferte das Tencent Keen Security Lab im Rahmen von Trend Micros Zero Day Initiative. Chrome 54 brachte Mitte Oktober zudem Fixes für insgesamt 21 Schwachstellen.

[mit Material von

Neueste Kommentare 

Noch keine Kommentare zu Google behebt gefährliche Schwachstellen in Chrome

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *