219256

Google beseitigt Schwachstellen in Chrome

09.11.2009 | 13:03 Uhr |

Google hat eine neue Chrome-Version bereit gestellt. Die Entwickler haben im Web-Browser zwei Sicherheitslücken geschlossen sowie mehrere Fehler beseitigt, unter anderem ein Problem mit Adobe Reader.

Für Googles Web-Browser Chrome steht die neue Version 3.0.195.32 (stable) bereit, die zwei Sicherheitslücken schließen und mehrere weitere Fehler beheben soll. Mit dem automatisch verteilten Update sollte ein Problem mit Adobe Reader 9.2 der Vergangenheit angehören, bei dem das Anzeigen einer PDF-Datei nur leere Seiten hervor bringt. Außer schickte das Dekodieren von AAC-kodierten Audiodateien den Prozessor in eine Endlosschleife.

Google hat die Dateitypen SVG (Vektorgrafik), MHT und XML der Liste potenziell gefährlicher Dateiarten hinzu gefügt. Bislang wurden Benutzer beim Öffnen solcher Dateien nicht vor möglichen Risiken gewarnt. So etwa eine herunter geladene MHT-Datei durch Doppelklick im Windows Explorer im Internet Explorer geöffnet werden. Da es sich dann um eine lokale Datei handelt, könnte enthaltener Script-Code ausgeführt werden und auf lokale Dateien zugreifen. Ob das klappt, hängt im Einzelfall von den Sicherheitseinstellungen im Internet Explorer ab. Das mit dieser Sicherheitslücke einher gehende Risiko wird von Google als "mittel" eingestuft.

Ein Fehler in Google Gears, einer auch für Firefox erhältlichen Browser-Erweiterung, macht Gears anfällig für SQL-Angriffe. Eine speziell präparierte Web-Seite könnte SQL-Metadaten korrumpieren, was zu Speicherfehlern führen kann. Dadurch kann Gears abstürzen, was möglicherweise auch zum Ausführen eingeschleusten Codes ausgenutzt werden kann. Das Risiko stuft Google als "hoch" ein.

Außerdem haben die Entwickler mehrere nicht sicherheitsrelevante Fehler behoben. Darunter ist ein Fehler bei der Nutzung von Google Maps. Der Befehl "zurück" in der Browser-Historie zeigt nicht das erwartete Verhalten sondern springt weiter zurück als vorgesehen.

Das Update wird von Chrome in aller Regel automatisch herunter geladen und installiert. Es ist jedoch erst nach dem Beenden und erneuten Starten von Chrome wirksam.

0 Kommentare zu diesem Artikel
219256