06.03.2012
Sicherheit
Update für Google Chrome 17
Autor: Thorsten Eggeling
Google veröffentlicht binnen kurzer Zeit ein weiteres Update für Chrome 17 und beseitigt damit in den Versionen für Windows, Linux und Mac OS X insgesamt 17 sicherheitsrelevante Lücken. Auch der Adobe Flash Player wurde aktualisiert.
Google hat ein weiteres Sicherheitsupdate für Chrome 17 veröffentlicht. Mit Version 17.0.963.65 für Windows, Mac OS X und Linux behebt der Suchmaschinenriese insgesamt 17 Lücken, die fast alle in der Risikoskala als „hoch“ eingestuft wurden. Die Sicherheitslücken erlauben es Angreifern Schadcode einzuschleusen und innerhalb der Browser-Sandbox auszuführen. Drei der gefundenen Fehler wurden von externen Sicherheitsexperten entdeckt, die dafür jeweils mit 10.000 US-Dollar honoriert wurden.
Nach den Versionshinweisen handelt es sich vor allem um sogenannte „Use-after-free-Bugs“. Das sind Fehler, bei denen Speicherbereiche von einem Programm nicht richtig freigegeben werden. Das kann zu einer Speicher-Schutzverletzung und damit zum Absturz des Programms führen. Dabei lässt sich unter Umständen Schadcode einschleusen. Die Fehler befinden sich zum Teil in der JavaScript-Engine V8 und treten bei der Verarbeitung von SVG-Dateien und Tabellen auf. Eine weitere behobene Lücke erzeugt einen Pufferüberlauf in der Grafik-Bibliothek Skiat.
Nebenbei beseitigt Google auch mehrere nicht sicherheitsrelevante Fehler. Beispielsweise wurden in der Vorgängerversion manchmal Curser und Hintergrund nicht richtig geladen und Plgin-ins funktionierten auf einigen Webseiten nicht.
Chrome aktualisiert sind standardmäßig automatisch. Wenn Sie erfahren möchten, ob das Update bereits erfolgt ist, klicken Sie auf das Schraubenschlüssel-Symbol und dann auf „Über Google Chrome“. Sie können den Browser auch über die Chrome-Downloadseite herunterladen und installieren.
Update 07.03.2012: Google hat offensichtlich das Update auf die Version 17.0.963.65 kurzfristig gestoppt. Jedenfalls wurde es an zahlreiche PCs nicht ausgeliefert. Stattdessen gibt es jetzt die Chrome-Version 17.0.963.66. Im Release-Blog wird ein kleiner Javascript-Fehler beschrieben, der noch beseitigt wurde. Zusammen mit Chrome wurde auch der Flash Player aktualisiert. Dieser trägt jetzt die Versionsnummer 11.1.102.62. Infos zu diesem Flash Player-Update finden Sie im Artikel Adobe beseitigt kritische Lücken in Flash.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
MagentaTV One
Die Telekom erneuert ihre TV-Box
Die Telekom bringt die zweite Generation ihrer Box für das Streaming: Die MagentaTV One bietet mehr Leistung und eine überarbeitete Fernbedienung.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>