2196326

Neues Sicherheits-Update für Chrome mit frischem Flash Player erschienen

13.05.2016 | 09:14 Uhr |

Google hat seinen Browser Chrome aktualisiert, um mehrere Sicherheitslücken zu schließen. Außerdem wird der integrierte Flash Player aktualisiert, um etliche kritische Lücken zu stopfen.

Chrome ist inzwischen zum meist genutzten Web-Browser avanciert. Umso wichtiger ist, dass Google regelmäßig neu entdeckte Sicherheitslücken zeitnah schließt. Dies geschieht, seit Chrome Mitte April bei Version 50 angekommen ist, zum dritten Mal. Das Update auf die neue Chrome-Version 50.0.2661.102 beseitigt mehrere Schwachstellen. Zudem gibt es ein Update für den in Chrome integrierten Flash Player , das eine Reihe kritischer Lücken stopft.

Im Chrome Release Blog nennt Krishna Govind fünf in Chrome beseitigte Schwachstellen, die durch externe Sicherheitsforscher entdeckt und an Google gemeldet worden sind. Dafür vergibt Google Bug-Prämien in einer Gesamthöhe von 19.337 US-Dollar an diese Forscher. Wie üblich dankt Govind auch denjenigen, die bereits in den Entwicklerversionen Lücken entdeckt und diese gemeldet haben, sodass sie gar nicht erst in den stabilen Versionszweig gelangt sind.

Die beiden Schwachstellen, für deren Entdeckung es die höchsten Belohnungen gibt, sind vom Typ „Same Origin Bypass“. Die so genannte Same Origin Policy sieht vor, dass Code innerhalb eines gegebenen Kontextes nur ausgeführt werden darf, wenn er aus der selben Quelle stammt, als von derselben Website. Code anderen Ursprungs kann nur zur Ausführung gelangen, wenn es gelingt eine der vorgenannten Lücken (oder ähnliche) zu nutzen, um diese Regel zu umgehen.

Eine weitere der fünf Lücken betrifft Chrome für Android. Sie ermöglicht Zugriffe auf das Dateisystem eines Android-Geräts über das der App zugewiesene Arbeitsverzeichnis hinaus. Eine aktualisierte Chrome-Version sollte in den nächsten Tagen verteilt werden. Bislang ist bei Google Play noch Chrome 50.0.2661.89 vom 26. April zu finden.

0 Kommentare zu diesem Artikel
2196326