1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Software Chrome 20.0 Google-Update schließt 20 Chrome-Lücken

Dieses Thema im Forum "Internet Browser" wurde erstellt von camouflage, 27. Juni 2012.

  1. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    Google hat seinen Web-Browser Chrome in der neuen Version 20.0 veröffentlicht. Darin haben die Entwickler 20 Sicherheitslücken beseitigt. Die Meldung dieser Schwachstellen ist Google 8000 Dollar wert.
    Mit der neuen Chrome-Version 20.0.1132.43 führt Google allem Anschein nach keine erwähnenswerten neuen Funktionen ein. Jedenfalls hat es bislang niemand für nötig gehalten sich in den offiziellen Chrome-Blogs dazu zu äußern. Zumindest dürfen sich Linux-Nutzer darüber freuen, dass Chrome nun auch unter 64-Bit-Linux einen Flash Player an Bord hat.
    Unter den 20 beseitigten Sicherheitslücken sind 13 als hohes Risiko eingestuft, jedoch keine als kritisch. Unabhängige Sicherheitsforscher erhalten jeweils 1000 US-Dollar für die Meldung einer solchen Schwachstelle. Acht solcher Prämien hat Google zuerkannt, sie gehen alle bis auf eine an Michel Aubizziere, der als "miaubiz" bekannt ist. Die übrigen Lücken dieser Stufe sind von Chrome-Entwicklern oder dem Chrome Security Team entdeckt worden.
    Auch bei Google Chrome wirft Windows 8Klicke und öffne kleines Fenster mit Infos zu Windows seine Schatten voraus. Eine der als geringes Risiko ausgewiesenen Lücken wird mit den Worten "Unqualified load of metro DLL" (unqualifiziertes Laden der Metro-DLL) beschrieben. Zwei weitere Windows-spezifische Schwachstellen betreffen das Problem, dass sich Prozesse, die in der Sandbox laufen, gegenseitig beeinflussen könnten.
    Zusätzliche Prämien hat Google für die Entdeckung zweier Lücken vergeben, die nicht nur Chrome betreffen. So ist etwa ein Ganzzahlüberlauf in der Bibliothek libxml entdeckt worden, der allerdings nur Linux x64 betrifft. Doch libxml ist eine der Standardbibliotheken, die fast jedes Open-Source-Programm nutzt, das Daten aus dem Internet verarbeitet.
    Google Chrome aktualisiert sich automatisch. Nach einem Browser-Neustart ist die neue Version aktiv.
     
    #1

Diese Seite empfehlen