1778624

Google stopft kritische Chrome-Lücke

05.06.2013 | 14:41 Uhr |

In der neuen Chrome-Version 27.0.1453.110 haben die Entwickler etliche Sicherheitslücken beseitigt. Darunter ist auch eine, die als kritisch eingestuft ist. Für fast alle weiteren Schwachstellen wird ein hohes Risiko ausgewiesen.

Das erste Sicherheits-Update für Chrome 27 schließt 12 Sicherheitslücken in Googles Browser. Für die meisten dieser Lücken gibt Google die Risikostufe hoch an. Eine der Lücken ist als kritisch eingestuft. Sie resultiert aus einem Speicherfehler beim Umgang mit SSL-Sockets. Dadurch könnte ein Angreifer Code einschleusen, der aus der Chrome-Sandbox ausbrechen und auf das System zugreifen kann.

Hier geht es zum Download der aktuellen und fehlerbereinigten Version von Google Chrome

Für zehn der in Chrome 27.0.1453.110 beseitigten Schwachstellen weist Google die zweithöchstes Sicherheitsstufe "High" aus. Das bedeutet im Regelfall, dass ein Angreifer zwar Code einschleusen könnte, dieser sich jedoch nur in der Sandbox austoben kann. Die meisten dieser Schwachstellen sind so genannte "Use-after-free"-Lücken, also Zugriffe auf bereits wieder freigegebene Speicherbereiche. Eine der als hohes Risiko bewerteten Lücken betrifft nur Windows.

Erfolgskontrolle für das Chrome-Update
Vergrößern Erfolgskontrolle für das Chrome-Update

Die Mehrzahl der geschlossenen Sicherheitslücken wurde von externen Sicherheitsforschern gemeldet. Dafür zahlt Google aus seinem Bug-Bounty-Programm insgesamt 9837 US-Dollar Prämien. Die über die Jahre ausgeschütteten Bug-Prämien summieren sich inzwischen auf mehr als 600.000 US-Dollar.

Das Update auf die neue Version lädt Chrome standardmäßig automatisch herunter und installiert es beim nächsten Browser-Neustart. Das lässt sich forcieren (oder auch überprüfen), indem Sie im Menü den Eintrag "Über Google Chrome" aufrufen.

0 Kommentare zu diesem Artikel
1778624