1835485

Google stopft 50 Sicherheitslücken in Chrome

02.10.2013 | 16:16 Uhr |

In der neuen Chrome-Version 30.0.1599.66 haben die Google-Entwickler 50 Schwachstellen beseitigt. Chrome bietet nun eine Bildersuche und auch bei den Schnittstellen für Apps, Plug-ins und Erweiterungen gibt es Neuigkeiten.

Pünktlich zum 1. Oktober hat Google die neue Chrome-Version 30.0.1599.66 für Windows, Mac und Linux sowie für Chrome Frame in den Stable Channel entlassen. Darin haben die Entwickler nach eigenen Anhaben 50 Sicherheitslücken geschlossen. Zehn der durch externe Sicherheitsforscher gemeldeten Lücken weisen sie die zweithöchste Risikostufe "hoch" zu.

Etliche der gestopften Chrome-Schwachstellen sind so genannte "Use-after-free"-Lücken, die entstehen, weil Programm-Code auf Speicherbereiche zugreift, die bereits wieder freigegeben sind. Unter den 50 Lücken sind 22 durch externe Sicherheitsforscher entdeckt und gemeldet worden. Dafür schüttet Google Bug-Prämien in Höhe von insgesamt 27.000 US-Dollar aus, einschließlich 8000 Dollar für weitere Schwachstellen, die bereits während der Beta-Testphase ausgemerzt wurden.

Chrome 30 bietet neben einer Bildersuche auch neue Schnittstellen für die Entwickler von Apps und Erweiterungen. Unabhängig von der Veröffentlichung der neuen Chrome-Version hat Google verkündet , die betagte NPAPI-Schnittstelle für Netscape-kompatible Plug-ins sei ein Auslaufmodell und werde im Laufe des kommenden Jahres Schritt für Schritt aufs Altenteil geschickt. NPAPI-Module seien verantwortlich für etliche Browser-Abstürze und Sicherheitslücken. Mozilla als Netscape-Erbe hatte bereits vor Monaten ähnliche Bedenken geäußert.

So werden im Laufe des Jahres 2014 immer mehr Plug-ins in Chrome blockiert, die auf der NPAPI-Schnittstelle basieren. Die populärsten Plug-ins der Chrome-Nutzer werden zunächst noch verschont. Das sind Silverlight, Unity, Google Earth, Java, Google Talk und Facebook Video. Weitere Module können Benutzer und Admins freischalten. Doch noch vor Jahresende 2014 soll die NPAPI-Unterstützung aus Chrome entfernt werden. Die in Chrome integrierten Plug-ins Flash Player und PDF Viewer sind nicht betroffen, da sie bereits auf neueren Schnittstellen basieren.

0 Kommentare zu diesem Artikel
1835485