Google hat die Version 43.0.2357.65 des Web-Browsers Chrome für Windows, Mac und Linux veröffentlicht. Die wesentlichen Neuerungen von Chrome 43 bestehen aus vielen Fehlerbehebungen und 37 beseitigten Sicherheitslücken.

14 der 37 geschlossenen Schwachstellen wurden von externen Sicherheitsforschern entdeckt und an Google gemeldet. Prämien in einer Gesamthöhe von mehr als 38.000 US-Dollar schüttet Google dafür aus. Darunter ist eine Lücke in der Chrome-Sandbox, die es einem Angreifer ermöglicht, eingeschleusten Code auf Systemebene auszuführen. Die Sandbox sollte dies eigentlich verhindern.

Weitere Lücken, die als hohes Risiko eingestuft wurden, betreffen etwa die WebAudio-Schnittstelle, den PDF-Viewer PDFium und den Umgang mit SVG-Elementen (Scalable Vector Graphics). Eine Schwachstelle, die es erlaubt den Inhalt des Adressfelds zu verändern, stuft Google als mittleres Risiko ein. Das bedeutet, dass Benutzer nicht die richtige Adresse der angezeigten Seite sehen.

(kt, hannover)

(siehe auch tecchannel-News:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE