Google hat seinen Browser Chrome auf die Version 32.0.1700.102 aktualisiert. Das Update, das für
Windows, Mac OS X, Linux und Chrome Frame zur Verfügung steht, schließt insgesamt 14 Sicherheitslücken. Darüber hinaus haben
die Entwickler mehrere Fehler beseitigt. Unter anderem soll der Mauszeiger nun nach Verlassen des Vollbildmodus nicht mehr verschwinden.
Da einige der Anfälligkeiten auch Produkte anderer Softwareanbieter
betreffen, nennt Google in den Versionshinweisen lediglich Details zu zwei
Schwachstellen. Von ihnen geht ein hohes Risiko aus. Ein Angreifer könnte die
Lücken ausnutzen, um Schadcode innerhalb der Sandbox des Browsers
auszuführen.
Einen Use-after-free-Bug, der bei der Verarbeitung von SVG-Bilddateien
auftritt, hat der Sicherheitsforscher Atte Kettunen von der University of Oulu
an Google gemeldet. Dafür erhielt er eine Belohnung von 1000 Dollar. 3000 Dollar
gingen an den Mozilla-Mitarbeiter
Christian Holler für die Entdeckung eines Speicherfehlers in der Browserengine
V8, der Google zufolge in der Version 3.22.24.16 behoben wurde.
Darüber hinaus hat Google 6000 Dollar an die Nutzer “cloudfuzzer” und
“miaubiz” gezahlt. Sie haben nach Unternehmensangaben dabei geholfen,
sicherheitsrelevante Bugs zu beseitigen, bevor sie den Stable Channel erreichen
konnten.
Das Update für Chrome 32 behebt auch ein Problem mit Drag and drop sowie
Apples Quicktime-Plug-in, das einen Absturz der Vorgängerversion auslösen
konnte. Trackpad-Nutzer waren zudem unter Umständen nicht in der Lage,
horizontal zu scrollen. Auch das Scrollen in der Combo Box soll nach dem
Einspielen der neuen Version wieder funktionieren.
Nutzer, die Chrome schon installiert haben, erhalten das Update automatisch.
Alternativ kann es auch von der Google-Website geladen werden.
Die Final von Chrome 32 hatte Google vor zwei Wochen zum Download
freigegeben. Sie verbesserte unter anderem die Tab-Verwaltung und schloss elf
Sicherheitslücken.
zdnet.de
Windows, Mac OS X, Linux und Chrome Frame zur Verfügung steht, schließt insgesamt 14 Sicherheitslücken. Darüber hinaus haben
die Entwickler mehrere Fehler beseitigt. Unter anderem soll der Mauszeiger nun nach Verlassen des Vollbildmodus nicht mehr verschwinden.
Du musst angemeldet sein, um Bilder zu sehen.
Da einige der Anfälligkeiten auch Produkte anderer Softwareanbieter
betreffen, nennt Google in den Versionshinweisen lediglich Details zu zwei
Schwachstellen. Von ihnen geht ein hohes Risiko aus. Ein Angreifer könnte die
Lücken ausnutzen, um Schadcode innerhalb der Sandbox des Browsers
auszuführen.
Einen Use-after-free-Bug, der bei der Verarbeitung von SVG-Bilddateien
auftritt, hat der Sicherheitsforscher Atte Kettunen von der University of Oulu
an Google gemeldet. Dafür erhielt er eine Belohnung von 1000 Dollar. 3000 Dollar
gingen an den Mozilla-Mitarbeiter
Christian Holler für die Entdeckung eines Speicherfehlers in der Browserengine
V8, der Google zufolge in der Version 3.22.24.16 behoben wurde.
Darüber hinaus hat Google 6000 Dollar an die Nutzer “cloudfuzzer” und
“miaubiz” gezahlt. Sie haben nach Unternehmensangaben dabei geholfen,
sicherheitsrelevante Bugs zu beseitigen, bevor sie den Stable Channel erreichen
konnten.
Das Update für Chrome 32 behebt auch ein Problem mit Drag and drop sowie
Apples Quicktime-Plug-in, das einen Absturz der Vorgängerversion auslösen
konnte. Trackpad-Nutzer waren zudem unter Umständen nicht in der Lage,
horizontal zu scrollen. Auch das Scrollen in der Combo Box soll nach dem
Einspielen der neuen Version wieder funktionieren.
Nutzer, die Chrome schon installiert haben, erhalten das Update automatisch.
Alternativ kann es auch von der Google-Website geladen werden.
Die Final von Chrome 32 hatte Google vor zwei Wochen zum Download
freigegeben. Sie verbesserte unter anderem die Tab-Verwaltung und schloss elf
Sicherheitslücken.
zdnet.de
