Chrome 2.0.172.33
Sicherheits-Update für Google Chrome
Google hat eine neue Chrome-Version verteilt, die eine als kritisch eingestufte Sicherheitslücke schließt. Außerdem haben die Chrome-Entwickler zwei weitere Fehler behoben, die den Umgang mit HTTPS-Verbindungen betreffen.
Bei Google Chrome reißt die dichte Folge von Sicherheits-Updates für den noch recht jungen Browser nicht ab. Das neueste automatisch verteilte Update auf Version 2.0.172.33 beseitigt eine als kritisch eingestufte Schwachstelle, die zum Absturz des Browsers führen kann. Weitere beseitigte Fehler betreffen SSL-verschlüsselte Verbindungen zu Websites, einer kann zum Absturz von Chrome führen.
Zu der als "Issue 14508" bezeichneten kritischen Sicherheitslücke haben die Chrome-Entwickler inzwischen ein paar mehr Details veröffentlicht, da das Update mittlerweile bei der Mehrzahl der regelmäßigen Chrome-Benutzer angekommen sein müsste. Bei der Behandlung von Antworten eines Web-Servers auf HTTP-Anfragen kann ein Pufferüberlauf auftreten, der sich eventuell zum Einschleusen und Ausführen von beliebigem Code ausnutzen lässt.
Der eingeschleuste Code würde gegebenenfalls mit den Rechten des angemeldeten Benutzers ausgeführt. Wer nicht mit Administratorrechten ins Web geht, ist also weniger gefährdet, da schädlicher Code weniger ausrichten kann. Die Sicherheitslücke hat das Chrome-Team selbst entdeckt.
Außerdem haben die Entwickler zwei Netzwerkfehler beseitigt. Einer davon führt zum Scheitern einer NTLM-Authentifikation beim Aufbau einer HTTPS-Verbindung zu einem Squid-Proxy. Der andere verursacht einen Browser-Absturz beim Laden einiger Websites über eine verschlüsselte HTTPS-Verbindung.
Das Update wird von Google Chrome automatisch herunter geladen. Es wird installiert, sobald der Browser beendet und neu gestartet wird. Benutzereingriffe sind, von diesem Neustart abgesehen, nicht erforderlich.
