Mit dem Update auf Chrome
15.0.874.121 schließt Google eine Sicherheitslücke der
Risikostufe "hoch" in der JavaScript-Engine V8. Es handelt
sich bei der Lücke um einen Speicherfehler, durch den ein Angreifer
unter Umständen Code auf dem Rechner des Opfers ausführen
kann, wie Secunia berichtet. Wie gewohnt hält Google die Details
zunächst unter Verschluss, um die Sicherheit der Chrome-Nutzer
nicht zu gefährden. Durch die Lücke ist ein Ausbruch aus
der Sandbox des Browsers aber wohl nicht möglich, andernfalls
hätte das Google die Lücke als kritisch eingestuft.
Der Sicherheitsforscher Christian Holler, den Google im Rahmen
seines Bug-Bounty-Programms mit 1000 US-Dollar belohnt hat, hat
die Lücke gemeldet. Ausserdem wurde ein nicht sicherheitsrelevanter
Fehler bei der Anzeige von SVG-Dateien behoben. Wie gewohnt aktualisierst
sich Chrome über eine Auto-Update-Funktion in der Regel automatisch.
Nach einem Klick auf das Schraubenschlüsselsymbol und einem
weiteren auf "Über Google Chrome", erfährt man
ob man bereits mit der aktuellen Version surft.
(ez, hannover)
(siehe auch Heise
News-Ticker :)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|