Es wurde eine neue Version des Webbrowser Google Chrome veröffentlicht. In dem planmäßigen Update wurde von den Google Entwicklern vier Sicherheitslücken geschlossen. Zuvor konnten Angreifer mithilfe von maniupulierten Webseiten, Schadcode zur Ausführung bringen.

Die Google Entwickler haben sich nur zu zwei der vier Lücken geäußert. Bei diesen beiden Schwachstellen handelt es sich um Type-Confusion-Lücken in der V8-Javascript-Engine. Dabei werden Datentypen verarbeitet, mit denen der Programmcode nicht vorbereitet ist. Das führt dazu, dass ein Zugriff außerhalb der vorgesehenen Speicherbereiche geschieht.

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE