Generationswechsel
Google schließt 13 Sicherheitslücken in Chrome
Die neue Chrome-Version 4.0.249.78 für Windows beseitigt eine ganze Reihe von Sicherheitslücken der Vorversionen. Einige davon ermöglichen das Ausführen von eingeschleustem Code.
Mit dem Wechsel des stabilen Versionszweigs (stable channel) von Chrome zur Generation 4 erfährt Googles Web-Browser nicht nur zahlreiche Verbesserungen, auch etliche Schwachstellen werden behoben. Chrome 4.0.249.78 für Windows soll damit nicht nur schneller sondern auch stabiler und sicherer werden.
Die Chrome-Entwickler haben insgesamt 13 Sicherheitslücken beseitigt. Das Spektrum reicht von einer Umgehung des Pop-up-Blockers bis zur Ausführung von eingeschleustem Code. Für fünf der Schwachstellen ist die Risikostufe "hoch" angegeben, als kritisch ist keine eingestuft.
Fehler im HTML-Renderer und bei der Bildverarbeitung können dazu führen, das eingeschleuster Code innerhalb der Chrome Sandbox ausgeführt wird. Dazu genügt es, wenn ein Benutzer eine speziell präparierte Web-Seite besucht, die unter der Kontrolle eines Angreifers steht.
Weitere beseitigte Programmierfehler erlauben es einer Website auf Daten einer fremden Domain zuzugreifen. In einem Fall sollen neben Chrome auch die Webkit-Schwester Safari sowie Firefox und Opera betroffen sein.
Detailinformationen zu den behobenen Sicherheitslücken hat Google bislang noch nicht veröffentlicht. Damit will Google wie üblich warten, bis eine überwiegende Mehrheit der Anwender die neue Version über das eingebaute automatische Update erhalten hat.
