25.01.2013
Sicherheit
Google veröffentlicht Chrome 24.0.1312.56
Autor: Thorsten Eggeling
Google hat ein Update für Chrome 24 veröffentlicht. Damit schließt das Unternehmen unter anderem Sicherheitslücken, über die Angreifer innerhalb der Browser-Sandbox Schadcode ausführen können.
Knapp zwei Wochen nachdem Google den Webbrowser Chrome 24 herausgebracht hat, steht das erste Update zur Verfügung. Damit beseitigen die Entwickler neben mehreren funktionalen Fehlern auch fünf sicherheitsrelevante Lücken. Drei davon gelten in der Risikoskala als hoch, die beiden anderen wurden als mittelschwer eingestuft.
Laut den Versionshinweisen stopft die aktuellste Version eine Use-after-free-Lücke, die im Zusammenhang mit Canvas-Fonts steht. Angreifer können sie ausnutzen, um innerhalb der Browser-Sandbox Schadcode auszuführen. Für die Entdeckung erhielt Atte Kettunen von der Universität Oulu in Finnland eine Prämie von 1000 Dollar.
Ein anderer sicherheitsrelevanter Fehler bezieht sich auf das Blockieren von Inhalten. Die Experten stopfen außerdem zwei Lücken, die bei der Gültigkeitsprüfung von URLs auftreten. Sie sind ausnutzbar, wenn Dateipfade Nullwerte enthalten, oder der Nutzer ein neues Fenster im Browser öffnet.
Darüber hinaus beseitigt Google eine gefährliche Sicherheitslücke, die nur Mac OS X betrifft. Nicht unterstützte RTC-Sampling-Raten haben vermehrt zu Browser-Abstürzen geführt und erlaubt Angreifern ebenfalls Schadcode innerhalb der Sandbox auszuführen.
Google hat mit dem Update außerdem die Leistung des Bildlaufs mittels Mausrad verbessert und Probleme mit dem Browserverlauf behoben. Weiter beseitigt das Unternehmen Fehler, die unter Windows auftraten, wenn ein Nutzer sich Administrationsrechte eingeräumt hat.
Chrome 24.0.1312.56 steht für Windows, Mac OS X, Linux und Chrome Frame zur Verfügung. Nutzer erhalten die neue Version automatisch über die integrierte Update-Funktion. Alternativ können Sie sich die neue Browser-Version auch manuell über die Google-Website herunterladen und installieren.
Sicherheits-Tipps
Mail-Account gehackt? Was kann ich tun?
E-Mail-Konten sind tagtäglich eine Zielscheibe von Hackerangriffen. Erst einmal geknackt, kann ein Krimineller mit Ihrem E-Mail-Konto viel Schaden anrichten. Wir verraten Ihnen, was Sie in diesem Fall unternehmen können.
>>
FTTH
Easybell vermarktet jetzt auch Glasfaseranschlüsse
Die Berliner Easybell vermarktet jetzt auch Glasfaseranschlüsse für Privat- und Geschäftskunden. Die FTTH-Anschlüsse kommen dabei von der Telekom.
>>
Auf der Anga Com
AVM zeigt mit der FritzBox 5690 Pro sein neues Top-Modell
Der Berliner Hersteller AVM nutzt die Breitbandmesse Anga Com, um einige neue FritzBox-Modelle vorzustellen. Darunter sein neues Flaggschiff 5690 für den Glasfaser- und DSL-Anschluss. Es soll im Sommer auf den Markt kommen.
>>
Open Access
Plusnet und Deutsche Giganetz kooperieren
Die Deutsche Giganetz GmbH schließt sich der Open Access Plattform von Plusnet an. Durch die Kooperation kann Plusnet auf 500.000 Glasfaseranschlüsse in elf Bundesländern zugreifen.
>>