178674

Google schließt zehn Browser-Lücken

05.07.2010 | 15:05 Uhr |

Google hat seinem Web-Browser Chrome ein weiteres Sicherheits-Update spendiert. Die neue Version beseitigt insgesamt zehn Sicherheitslücken, vier davon sind als hohes Risiko eingestuft.

Mit dem dritten Sicherheits-Update innerhalb von vier Wochen beheben die Google-Entwickler wiederum mehrere Schwachstellen im Web-Browser Chrome. Die neue Version Chrome 5.0.375.99 wird sowohl für den normalen "stable"-Zweig als auch an Beta-Tester ausgeliefert. Der "Dev Channel" erhält ebenfalls eine neue Version.

Von den insgesamt zehn Sicherheitslücken , die in Chrome 5.0.375.99 gestopft worden sind, hat Google vier als hohes Risiko eingestuft. Diese Schwachstellen betreffen jeweils eine mögliche Speichermanipulation durch nicht Standard-konforme Dateien. Dazu zählen etwa PNG-Bilder und SVG-Dateien (Scalable Vector Graphics). Auch beim Umgang mit CSS (Cascading Style Sheets) und bidirektionalen Inhalten kann es zu Speicherbeeinträchtigungen kommen. Möglicherweise sind diese Lücken ausnutzbar, um Code einzuschleusen.

Weitere sicherheitsrelevante Bug-Fixes betreffen die Chrome-Sandbox, Druckdialoge, WebGL sowie Programmabstürze beim Laden ungültiger Bilddateien und in modalen Dialogen. Details zu diesen Lücken gibt Google regelmäßig erst mit deutlicher Verzögerung bekannt. Bislang sind noch nicht einmal Einzelheiten zu den beim vorherigen Update beseitigten Schwachstellen verfügbar.

Im Dev Channel, in erster Linie für Menschen gedacht, die aktiv an der Weiterentwicklung von Chrome mitwirken wollen, hat Google die Chrome-Version 6.0.453.1 für alle Plattformen bereit gestellt. Darin ist die angekündigte native PDF-Unterstützung jetzt auch unter Linux aktivierbar. Unter Windows druckt das PDF-Modul nun im Vektormodus statt nur Pixel-weise. In der Mac-Fassung hinkt der Funktionsumfang noch hinterher, holt aber auf.

0 Kommentare zu diesem Artikel
178674