177052

Google behebt Sicherheitsprobleme bei Chrome

29.04.2010 | 14:02 Uhr |

In der neuen stabilen Chrome-Version 4.1.249.1064 haben die Google-Entwickler drei Sicherheitslücken geschlossen sowie Probleme mit Java und Javascript beseitigt.

Erst in der letzten Woche hatte Google eine neue stabile Chrome-Version für Windows bereit gestellt, in der mehrere Sicherheitslücken beseitigt wurden. In dieser Woche gibt es erneut ein Sicherheits-Update für den Google-Browser, das sechste in diesem Jahr. Es soll drei weitere Sicherheitslücken schließen, einen Fehler bei der Java-Unterstützung beseitigen und außerdem Leistungseinbußen bei Javascript behandeln.

Die Risikostufe für die drei Schwachstellen, die die Entwickler beseitigt haben , ist bei allen mit "hoch" angegeben. Für die erste Lücke erhält der Entdecker eine Prämie von 1000 US-Dollar. Er hat eine Möglichkeit gefunden und an Google gemeldet, wie man bei Google-URLs (GURL) eine Sicherheitsrichtlinie umgehen kann, die das Laden von Inhalten fremder Domains verhindern soll.

Die beiden anderen Lücken betreffen den Umgang mit HTML5-Medien und Fonts. Hier kann es durch speziell präparierte Dateien zu Speicherfehlern kommen, die ein Angreifer möglicherweise ausnutzen könnte, um Code einzuschleusen und auszuführen. Details zu den Schwachstellen gibt Google immer erst mit einiger Verzögerung bekannt, wenn die meisten Chrome-Nutzer das automatisch herunter geladene Update installiert haben.

Beim neuesten Browser-Plugin für die Java-Unterstützung (JRE - Java Runtime Environment), Version 6 Update 20 , hat die Vorversion von Chrome einen falschen Pfad verwendet. Das ist in der neuen Chrome-Version behoben. Die Geschwindigkeit des Javascript-Moduls V8 lässt bei Chrome 4.1.249.1059 im Vergleich zur Version 4.1.249.1045 zu wünschen übrig. Ursache scheint ein Compiler-Problem mit Visual Studio zu sein. Die neue Chrome-Version 4.1.249.1064 erreicht im Sunspider-Test wieder die zu erwartende Leistung.

0 Kommentare zu diesem Artikel
177052