220916

Google aktualisiert Chrome und dessen Update-Mechanismus

20.07.2009 | 15:45 Uhr |

Mit der neuen Chrome-Version 2.0.172.37 schließt Google zwei Sicherheitslücken in seinem Browser und stellt zugleich den Update-Mechanismus um. Auch eine Reihe weiterer Fehler wurden in Chrome beseitigt.

Google hat für seinen Browser Chrome ein Update auf die Version 2.0.172.37 bereit gestellt, sowohl für den "stable"- als auch für den Beta-Zweig. Der "Dev-Channel" für Entwickler ist unterdessen bei der Versionsnummer 3.0.194.3 angelangt. Die neue stabile Chrome-Version wird automatisch verteilt und beseitigt zwei Sicherheitslücken, die das Einschleusen von Code ermöglichen können. Das automatische Chrome-Update wird auf einen neuen, schlankeren Kompressionsalgorithmus umgestellt.

Chrome-Versionen vor 2.0.172.37 enthalten eine Sicherheitslücke im Javascript-Interpreter, die mit Hilfe eines speziell präparierten Regulären Ausdrucks ausgenutzt werden kann. Der provoziert einen Speicherüberlauf, der zum Absturz des betroffenen Tab-Prozesses führen kann. Eingeschleuster Code kann innerhalb der Chrome-Sandbox ausgeführt werden.

Zusammen mit dieser Schwachstelle kann eine weitere Sicherheitslücke nutzen und Code außerhalb der Sandbox ausführen, also im laufenden System und mit den Rechten des angemeldeten Benutzers. Dazu müsste er potenzielle Opfer auf eine vorbereitete Web-Seite locken. Beide Sicherheitslücken wurden von Chrome Sicherheitsteam entdeckt.

Außerdem haben die Google-Entwickler die neue Version 1.1.10.14 des Javascript-Interpreters V8 eingebaut, die mit Regulären Ausdrücken besser zurecht kommen soll. Google Gears ist nun in der Version 0.5.25.0 enthalten. Weitere beseitigte Fehler betreffen CAPTCHAs auf Orkut, die Navigation in der Browser-History und die Erkennung der Sommerzeit in einigen Sprachversionen für Mitteleuropa.

Der neue Update-Mechanismus von Chrome soll die Größe der Updates drastisch verringern. Brachte das bislang verwendete "bsdiff"-Verfahren bereits eine Reduzierung von zum Beispiel 10 MB für eine komplette neue Version auf etwa 700 KB, soll das neue Verfahren mit dem selbst entwickelten Courgette-Algorithmus nur noch die Übertragung von knapp 80 KB erfordern.

0 Kommentare zu diesem Artikel
220916