Google Chrome: Neues Update auf Version 48 stopft sechs Sicherheitslücken

(Bild: Google)

Google hat ein neues Update für seinen Chrome-Browser herausgebracht. Das Update ist für die Betriebssysteme Windows, Mac OS X und Linux geeignet und aktualisiert den Browser auf die Version Version 48.0.2564.109. Sechs Sicherheitslücken, davon drei mit hohem Risiko werden ausgemerzt.

Google hat die Aktualisierung des Chrome Browsers veröffentlicht. Insgesamt werden mit dem Update auf Chrome 48 sechs Schwachstellen entfernt. Google selbst stufte das Risiko von drei dieser Sicherheitslücken als hoch ein. Durch sie bestand die Möglichkeit Schadcode einzuschleusen und auszuführen. Die Schadsoftware würde allerdings nur die Sandbox des Browsers betreffen.

Fehler in den Komponenten Extensions und DOM erlauben unter anderem das Umgehen der Same-Origin-Richtlinie. Sie soll eigentlich verhindern, dass im Browser ausgeführte Skriptsprachen wie JavaScript oder auch Cascading Style Sheets auf Objekte von anderen Websites zugreifen können. Ein solcher Bug erlaubt es unter Umständen, eine Verbindung zu einer Website zu manipulieren.

Darüber hinaus haben die Entwickler einen Pufferüberlauf in der Kompressionstechnik Brotli beseitigt. Mit der Risikoeinstufung „mittel“ bewertet Google einen Navigations-Bypass in Chrome Instant und einen Out-of-Bounds-Lesefehler in PDFium, der Open-Source-Softwarebibliothek zum Anzeigen von PDF-Dateien.

Lies auch: GOOGLE STELLT 25.000 CHROMEBOOKS FÜR FLÜCHTLINGE ZUR VERFÜGUNG

Den Entdeckern der Schwachstellen zahlt Google insgesamt eine Belohnung von 16.000 Dollar. Jeweils 7500 Dollar gehen an Mariusz Mlynski sowie einen anonymen Sicherheitsforscher. Weitere 1000 Dollar erhält ein Nutzer namens Jann Horn. Zudem kündigte Google an, auch die Arbeit des Nutzers „lukezli“ zu honorieren – die Höhe seiner Belohnung müsse allerdings noch festgelegt werden. Sie ist generell von der Schwere der gefundenen Lücke abhängig.

Zusammen mit Chrome 48.0.2564.109 verteilt Google auch eine aktualisierte Version des Flash-Player-Plug-ins. Sie enthält die Fixes, die Adobe seit Dienstagabend anbietet. Flash Player 20.0.0.306 stopft insgesamt 22 als kritisch eingestufte Löcher, durch die ein Hacker unter Umständen die vollständige Kontrolle über ein System übernehmen kann.

Nutzer, die Chrome schon installiert haben, erhalten das Update automatisch. Eventuell ist ein Neustart des Browsers erforderlich, damit er sich aktualisiert. Die jeweils neueste Version kann aber auch manuell von der Google-Website heruntergeladen werden.

Tags :Via:Mit Material von Stefan Beiersmann, ZDnet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising