Zwei Wochen nach der ersten Veröffentlichung der Chrome-Generation 50 hat Google das zweite Update für seinen Web-Browser bereit gestellt. War die Version 50.0.2661.87 vom 20. April ein reiner Bug-Fix, haben die Entwickler in der aktuellen Version 50.0.2661.94 nach eigenen Angaben neun Sicherheitslücken geschlossen. Wie immer bleiben die Details zu den beseitigten Schwachstellen einstweilen noch unter Verschluss. Im Chrome Release Blog berichtet Krishna Govind, dass sechs der neun gestopften Lücken durch externe Sicherheitsforscher entdeckt und gemeldet wurden. Dafür schüttet Google Bug-Prämien in einer Gesamthöhe von 14.000 US-Dollar aus. Viermal werden 3000 Dollar für Schwachstellen gezahlt, die Google als hohes Risiko einstuft. Über alle Chrome-Versionen seit 1.0 ist die Summe der ausgeschütteten Prämien inzwischen auf über 2,5 Millionen Dollar angewachsen. Abgesehen von ein paar spärlichen Angaben wie „Use-after-free in extensions“ hält sich Google wie gewohnt zurück, was Details zu den geschlossenen Lücken angeht. Als Grund gibt Google regelmäßig an, dass auch Produkte anderer Hersteller betroffen sein könnten, die noch keine Updates bereit gestellt haben. Dies betrifft zum Beispiel Browser wie Opera oder Comodo Dragon, die wie Chrome selbst auf Chromium, der Open-Source-Fassung von Chrome, basieren.
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.