Im neusten Update von Googles Webbrowser Chrome wurden zwei Sicherheitslücken geschlossen. Eine der beiden Schwachstellen wurde von externen IT-Forschern gemeldet. Die Andere von Google internen Entwicklern. Da Google zu Lecks, die von ihren eigenen Entwicklern entdeckt wurden, keine Informationen preisgibt, gibt es lediglich zu einer Schwachstellen eine kurze Information.

Laut der Meldung von Google handelt es sich bei der einen Sicherheitslücke um eine Schwachstelle vom Typ "User-after-free". Bei dieser Art von Lücke können Zugriffe auf Ressourcen stattfinden, die zuvor freigegeben wurden und daher undefinierte Inhalte haben. Angreifer können dies oftmals ausnutzen, um Schadcode einzuschleusen. Die IT-Forscher erhielten für die Entdeckung der Schwachstelle eine Belohnung von 3.000 US-Dollar von Google.

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE