Google behebt Schwachstellen in Chrome

In der neuen, stabilen Chrome-Version 27 haben die Google-Entwickler etliche Sicherheitslücken beseitigt. Chrome 27 soll zudem Web-Seiten um bis zu fünf Prozent schneller laden. [...]

Google hat seinen Web-Browser Chrome in der neuen Version 27.0.1453.93 für Windows, Mac und Linux im „Stable Channel“ bereit gestellt. Chrome 27 soll Web-Seiten im Durchschnitt um fünf Prozent schneller laden. Die neue Programmierschnittstelle „chrome.syncFileSystem API“ bietet Web-Entwicklern die Möglichkeit Anwendungsdaten in Google Drive abzulegen und Geräte-übergreifend zu synchronisieren.

Die Chrome-Entwickler haben mehr als ein Dutzend Sicherheitslücken beseitigt, von denen die Mehrzahl als hohes Risiko eingestuft ist. Darunter finden sich etliche Speicherbehandlungfehler wie „use-after-free“. Lücken, die ein Ausbrechen aus der Chrome-Sandbox erlauben würden, sind nicht darunter.

Google zahlt knapp 15.000 Dollar Prämien an externe Sicherheitsforscher für die Meldung solcher und anderer Schwachstellen. Hauptprofiteur des Bug-Bounty-Programms ist einmal mehr Atte Kettunen, der Sicherheitsmängel in Web Audio entdeckt entdeckt hat. Er erhält dafür 3133,70 Dollar.

Chrome 27 für Windows und Mac bringt zudem eine neue Version des Flash Player (11.7.700.203) mit, die Probleme mit Audio-Streams beheben soll. Chrome aktualisiert sich in aller Regel automatisch: nach einem Browser-Neustart ist die neue Version einsatzbereit.

* Frank Ziemann ist Redakteur der deutschen PC-Welt.


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*