1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Sicherheits-Update für Google Chrome

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von camouflage, 26. August 2009.

  1. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    [FONT=&quot]Google hat für seinen Browser Chrome ein Update auf die Version 2.0.172.43 bereit gestellt. Damit werden drei Sicherheitslücken geschlossen, die sich eignen können, um Code einzuschleusen und auszuführen.[/FONT]

    [FONT=&quot]In den bisherigen Versionen des Web-Browsers Google Chrome stecken drei Sicherheitslücken, die Angreifer ausnutzen könnten, um Code einzuschleusen. Diese Schwachstellen hat Google mit dem jetzt verfügbaren Update auf die Chrome-Version 2.0.172.43 beseitigt. Die Aktualisierung des Browsers wird per "Silent Update" ohne Benutzereingriff automatisch herunter geladen und installiert. [/FONT]

    [FONT=&quot]Eine der beseitigten Schwachstellen betrifft das in Chrome verwendete, von Google entwickelte Javascript-Modul V8. Ein Angreifer könnte mit speziell präpariertem Javascript-Code in einer Web-Seite die Sicherheits-Checks von Chrome überlisten und beliebigen Code in der Sandbox von Chrome ausführen. Weitere Details zu dieser Lücke will Google erst veröffentlichen, wenn die Mehrzahl der Chrome-Benutzer das Update erhalten hat und geschützt ist. Als Entdecker der Schwachstelle nennt Google das Mozilla Security-Team.[/FONT]
    [FONT=&quot]Die beiden anderen Sicherheitslücken betreffen auch andere Programme, denn sie stecken in der XML-Programmbibliothek "libxml2", die Teil des Gnome-Projekts ist. Ein Angreifer könnte diverse Speicheranfälligkeiten ausnutzen, um Code innerhalb der Chrome-Sandbox auszuführen oder den betroffenen Browser-Tab zum Absturz zu bringen.[/FONT]
    [FONT=&quot]Außerdem hat Google mit der neuen Chrome-Version eine Schutzmaßnahme gegen schwache SSL-Zertifikate eingebaut. Chrome verbindet sich nicht mehr per HTTPS (SSL-verschlüsselte Übertragung) mit Websites, deren Zertifikate unter Verwendung der Hash-Algorithmen MD2 und MD4 signiert sind. Diese werden als nicht mehr sicher genug angesehen. Sie könnten einem Angreifer ermöglichen einer Website den Anschein einer legitimen SSL-Website zu geben. [/FONT]
    [FONT=&quot]Mozilla hat diese SSL-Schwächen bereits in den neuesten Versionen von Firefox (3.5, 3.0.0.13) und Thunderbird (2.0.0.23) beseitigt, Seamonkey 1.1.18 lässt noch auf sich warten.[/FONT]
    [FONT=&quot]Chrome-Nutzer, die ihren Rechner tagelang laufen lassen, sollten Chrome einmal beenden und neu starten, damit das Sicherheits-Update wirksam werden kann. Abgesehen davon wird es ohne Benutzereingriff installiert.[/FONT]
     
    #1

Diese Seite empfehlen