1665611

Google schließt 25 Chrome-Lücken

11.01.2013 | 13:20 Uhr |

Mit der neuen stabilen Chrome-Version 24.0.1312.52 liefert Google nun auch den aktuellen Flash Player aus. Die Entwickler haben zudem 25 Sicherheitslücken im Browser beseitigt. Auch für Android gibt es nun einen Beta-Channel.

Während Google bislang meist noch knapp vor der offiziellen Bereitstellung durch Adobe den neuesten Flash Player in seinem Browser Chrome einbaute, hinkt Chrome diesmal etwas hinterher. Erst jetzt ist Chrome 24.0.1312.52 für Windows , Mac, Linux und Chrome Frame erhältlich, das den aktuellen Flash Player 11.5.31.137 mitbringt. In diesem hat Adobe eine als kritisch eingestufte Sicherheitslücke beseitigt, die durch das Google Security Team entdeckt worden war.

Die Chrome-Entwickler haben in der neuesten Browser-Version ihrerseits gleich 25 dokumentierte Schwachstellen behoben. Drei dieser Lücken wurden von externen Sicherheitsforschern gemeldet, die Google mit Prämien von insgesamt 6000 US-Dollar belohnt. Den Löwenanteil, 4000 Dollar, erhalten zwei Facebook-Mitarbeiter, die einen Weg gefunden haben, um die so genannte Same Origin Policy zu umgehen. Je 1000 Dollar gibt es für zwei "Use-after-free"-Lücken, die ebenfalls als hohes Risiko eingestuft sind.

Etliche der nun beseitigten Schwachstellen wurden mit dem Werkzeug AddressSanitizer entdeckt, das vor allem Fehler in der Speicherbehandlung aufspürt, etwa Pufferüberläufe oder die Nutzung bereits wieder freigegebener Speicherbereiche (use-after-free).

Für Android ab 4.0 gibt es jetzt auch einen Beta-Channel. Android-Nutzer können sich die neueste Chrome-Beta über Google Play herunter laden. Die aktuelle Beta-Version verfügt zum Beispiel bereits über die Version 3.15 der Javascript-Engine V8, die um bis 30 Prozent schneller sein soll als ihre Vorgängerin.

0 Kommentare zu diesem Artikel
1665611