07.03.2012, 00:00 Uhr
Update für Google Chrome 17
Google veröffentlicht binnen kurzer Zeit ein weiteres Update für Chrome 17 und beseitigt damit in den Versionen für Windows, Linux und Mac OS X insgesamt 17 sicherheitsrelevante Lücken. Auch der Adobe Flash Player wurde aktualisiert. Google hat ein weiteres Sicherheitsupdate für Chrome 17 veröffentlicht. Mit Version 17.0.963.65 für Windows, Mac OS X und Linux behebt der Suchmaschinenriese insgesamt 17 Lücken, die fast alle in der Risikoskala als ?hoch? eingestuft wurden. Die Sicherheitslücken erlauben es Angreifern Schadcode einzuschleusen und innerhalb der Browser-Sandbox auszuführen. Drei der gefundenen Fehler wurden von externen Sicherheitsexperten entdeckt, die dafür jeweils mit 10.000 US-Dollar honoriert wurden.
Nach den Versionshinweisen handelt es sich vor allem um sogenannte ?Use-after-free-Bugs?. Das sind Fehler, bei denen Speicherbereiche von einem Programm nicht richtig freigegeben werden. Das kann zu einer Speicher-Schutzverletzung und damit zum Absturz des Programms führen. Dabei lässt sich unter Umständen Schadcode einschleusen. Die Fehler befinden sich zum Teil in der JavaScript-Engine V8 und treten bei der Verarbeitung von SVG-Dateien und Tabellen auf. Eine weitere behobene Lücke erzeugt einen Pufferüberlauf in der Grafik-Bibliothek Skiat.
Nebenbei beseitigt Google auch mehrere nicht sicherheitsrelevante Fehler. Beispielsweise wurden in der Vorgängerversion manchmal Curser und Hintergrund nicht richtig geladen und Plgin-ins funktionierten auf einigen Webseiten nicht. Chrome aktualisiert sind standardmässig automatisch. Wenn Sie erfahren möchten, ob das Update bereits erfolgt ist, klicken Sie auf das Schraubenschlüssel-Symbol und dann auf ?Über Google Chrome?. Sie können den Browser auch über die Chrome-Downloadseite herunterladen und installieren. (ph/com!)
Nach den Versionshinweisen handelt es sich vor allem um sogenannte ?Use-after-free-Bugs?. Das sind Fehler, bei denen Speicherbereiche von einem Programm nicht richtig freigegeben werden. Das kann zu einer Speicher-Schutzverletzung und damit zum Absturz des Programms führen. Dabei lässt sich unter Umständen Schadcode einschleusen. Die Fehler befinden sich zum Teil in der JavaScript-Engine V8 und treten bei der Verarbeitung von SVG-Dateien und Tabellen auf. Eine weitere behobene Lücke erzeugt einen Pufferüberlauf in der Grafik-Bibliothek Skiat.
Nebenbei beseitigt Google auch mehrere nicht sicherheitsrelevante Fehler. Beispielsweise wurden in der Vorgängerversion manchmal Curser und Hintergrund nicht richtig geladen und Plgin-ins funktionierten auf einigen Webseiten nicht. Chrome aktualisiert sind standardmässig automatisch. Wenn Sie erfahren möchten, ob das Update bereits erfolgt ist, klicken Sie auf das Schraubenschlüssel-Symbol und dann auf ?Über Google Chrome?. Sie können den Browser auch über die Chrome-Downloadseite herunterladen und installieren. (ph/com!)
