2040891

Chrome 40 beseitigt 62 Schwachstellen

23.01.2015 | 13:43 Uhr |

Google hat seinen Web-Browser Chrome in der neuen Version 40 bereit gestellt. Darin haben die Entwickler 62 Sicherheitslücken gestopft und den neuesten Flash Player integriert.

Googles Web-Browser Chrome ist inzwischen bei Version 40 angelangt. Die aktuelle Chrome-Version 40.0.2214.91 kommt mit dem aktuellen Flash Player 16.0.0.287, den Adobe als Sicherheits-Update heraus gebracht hat. Die Google-Entwickler haben in der neuen Version nach eigenen Angaben 62 Schwachstellen der Vorversion beseitigt.

Externe Sicherheitsforscher haben 26 dieser Sicherheitslücken an Google gemeldet. Im Rahmen seines Bug-Bounty-Programms schüttet Google dafür Prämien in Höhe von insgesamt 53.500 US-Dollar aus. Weitere 35.000 Dollar gehen an vier Forscher, die bereits in der Entwicklungsphase dazu beigetragen haben, dass verschiedene Sicherheitslücken gar nicht erst in der stabilen Chrome-Version gelandet sind.

Die Mehrzahl der extern gemeldeten Lücken sind Fehler in der Speicherbehandlung in verschiedenen Chrome-Komponenten wie etwa dem integrierten PDF-Betrachter PDFium oder der Javascript-Engine V8 . Sie können sich eignen, um Code einzuschleusen und auszuführen. Allerdings werden solche Exploits meist in der Chrome-Sandbox enden. Schwachstellen, deren erfolgreiche Ausnutzung ein Ausbrechen aus der Sandbox ermöglichen würde, sind nicht darunter. Diese würde Google als "Critical" ausweisen und dem Entdecker eine weitaus höhere Prämie zuerkennen.

Die in Beta-Versionen bereits enthaltene neue Lesezeichenverwaltung hat es offenbar noch nicht in den stabilen Versionszweig geschafft. Sie wird wohl erst mit einem der folgenden Updates ausgeliefert.

0 Kommentare zu diesem Artikel
2040891