Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
News

Mit dem Update auf Chrome 15.0.874.121 schließt Google eine Sicherheitslücke der Risikostufe "hoch" in der JavaScript-Engine V8. Es handelt sich bei der Lücke um einen Speicherfehler, durch den ein Angreifer unter Umständen Code auf dem Rechner des Opfers ausführen kann, wie Secunia berichtet. Wie gewohnt hält Google die Details zunächst unter Verschluss, um die Sicherheit der Chrome-Nutzer nicht zu gefährden. Durch die Lücke ist ein Ausbruch aus der Sandbox des Browsers aber wohl nicht möglich, andernfalls hätte das Google die Lücke als kritisch eingestuft.

Der Sicherheitsforscher Christian Holler, den Google im Rahmen seines Bug-Bounty-Programms mit 1000 US-Dollar belohnt hat, hat die Lücke gemeldet. Ausserdem wurde ein nicht sicherheitsrelevanter Fehler bei der Anzeige von SVG-Dateien behoben. Wie gewohnt aktualisierst sich Chrome über eine Auto-Update-Funktion in der Regel automatisch. Nach einem Klick auf das Schraubenschlüsselsymbol und einem weiteren auf "Über Google Chrome", erfährt man ob man bereits mit der aktuellen Version surft.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


 

 

 

 

 

 

 

 

 

 

 

 

Mailadresse fuer Kontaktaufnahme