Sicherheit
06.03.2012
Sicherheit

Update für Google Chrome 17

Autor:
Update für Google Chrome 17Update für Google Chrome 17Update für Google Chrome 17
Google veröffentlicht binnen kurzer Zeit ein weiteres Update für Chrome 17 und beseitigt damit in den Versionen für Windows, Linux und Mac OS X insgesamt 17 sicherheitsrelevante Lücken. Auch der Adobe Flash Player wurde aktualisiert.
Google hat ein weiteres Sicherheitsupdate für Chrome 17 veröffentlicht. Mit Version 17.0.963.65 für Windows, Mac OS X und Linux behebt der Suchmaschinenriese insgesamt 17 Lücken, die fast alle in der Risikoskala als „hoch“ eingestuft wurden. Die Sicherheitslücken erlauben es Angreifern Schadcode einzuschleusen und innerhalb der Browser-Sandbox auszuführen. Drei der gefundenen Fehler wurden von externen Sicherheitsexperten entdeckt, die dafür jeweils mit 10.000 US-Dollar honoriert wurden.
Nach den Versionshinweisen handelt es sich vor allem um sogenannte „Use-after-free-Bugs“. Das sind Fehler, bei denen Speicherbereiche von einem Programm nicht richtig freigegeben werden. Das kann zu einer Speicher-Schutzverletzung und damit zum Absturz des Programms führen. Dabei lässt sich unter Umständen Schadcode einschleusen. Die Fehler befinden sich zum Teil in der JavaScript-Engine V8 und treten bei der Verarbeitung von SVG-Dateien und Tabellen auf. Eine weitere behobene Lücke erzeugt einen Pufferüberlauf in der Grafik-Bibliothek Skiat.
Nebenbei beseitigt Google auch mehrere nicht sicherheitsrelevante Fehler. Beispielsweise wurden in der Vorgängerversion manchmal Curser und Hintergrund nicht richtig geladen und Plgin-ins funktionierten auf einigen Webseiten nicht.
Chrome aktualisiert sind standardmäßig automatisch. Wenn Sie erfahren möchten, ob das Update bereits erfolgt ist, klicken Sie auf das Schraubenschlüssel-Symbol und dann auf „Über Google Chrome“. Sie können den Browser auch über die Chrome-Downloadseite herunterladen und installieren.
Update 07.03.2012: Google hat offensichtlich das Update auf die Version 17.0.963.65 kurzfristig gestoppt. Jedenfalls wurde es an zahlreiche PCs nicht ausgeliefert. Stattdessen gibt es jetzt die Chrome-Version 17.0.963.66. Im Release-Blog wird ein kleiner Javascript-Fehler beschrieben, der noch beseitigt wurde. Zusammen mit Chrome wurde auch der Flash Player aktualisiert. Dieser trägt jetzt die Versionsnummer 11.1.102.62. Infos zu diesem Flash Player-Update finden Sie im Artikel Adobe beseitigt kritische Lücken in Flash.

mehr zum Thema

Identity First

Strategien gegen Identitätsdiebe

Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen. >>
MagentaTV One

Die Telekom erneuert ihre TV-Box

MagentaTV one
Die Telekom bringt die zweite Generation ihrer Box für das Streaming: Die MagentaTV One bietet mehr Leistung und eine überarbeitete Fernbedienung. >>
Swisscom

Neue Cyberbedrohungen auf dem Radar

Der Cyber Security Threat Radar von Swisscom dient als Kompass, um sicher durch die Cyberwelt zu manövrieren und deckt Vorgehensweisen von Cyberkiminellen auf.
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices". >>
Zum Welt-Passwort-Tag

"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"

Miro Mitrovic, Area Vice President Sales DACH bei Proofpoint
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps. >>