2193822

Google stopft neun Browser-Lücken in Chrome

29.04.2016 | 08:58 Uhr |

Google hat ein Update auf Chrome 50.0.2661.94 für Windows, Mac und Linux bereit gestellt, das neun Sicherheitslücken schließt. Die Summe der ausgezahlten Bug-Prämien ist inzwischen auf mehr als 2,5 Millionen Dollar gestiegen.

Zwei Wochen nach der ersten Veröffentlichung der Chrome-Generation 50 hat Google das zweite Update für seinen Web-Browser bereit gestellt. War die Version 50.0.2661.87 vom 20. April ein reiner Bug-Fix, haben die Entwickler in der aktuellen Version 50.0.2661.94 nach eigenen Angaben neun Sicherheitslücken geschlossen. Wie immer bleiben die Details zu den beseitigten Schwachstellen einstweilen noch unter Verschluss.

Im Chrome Release Blog berichtet Krishna Govind, dass sechs der neun gestopften Lücken durch externe Sicherheitsforscher entdeckt und gemeldet wurden. Dafür schüttet Google Bug-Prämien in einer Gesamthöhe von 14.000 US-Dollar aus. Viermal werden 3000 Dollar für Schwachstellen gezahlt, die Google als hohes Risiko einstuft. Über alle Chrome-Versionen seit 1.0 ist die Summe der ausgeschütteten Prämien inzwischen auf über 2,5 Millionen Dollar angewachsen.

Abgesehen von ein paar spärlichen Angaben wie „Use-after-free in extensions“ hält sich Google wie gewohnt zurück, was Details zu den geschlossenen Lücken angeht. Als Grund gibt Google regelmäßig an, dass auch Produkte anderer Hersteller betroffen sein könnten, die noch keine Updates bereit gestellt haben. Dies betrifft zum Beispiel Browser wie Opera oder Comodo Dragon, die wie Chrome selbst auf Chromium, der Open-Source-Fassung von Chrome, basieren.

0 Kommentare zu diesem Artikel

PC-WELT Marktplatz

2193822