Google behebt Schwachstellen in Chrome

In der neuen, stabilen Chrome-Version 27 haben die Google-Entwickler etliche Sicherheitslücken beseitigt. Chrome 27 soll zudem Web-Seiten um bis zu fünf Prozent schneller laden. [...]

Google hat seinen Web-Browser Chrome in der neuen Version 27.0.1453.93 für Windows, Mac und Linux im „Stable Channel“ bereit gestellt. Chrome 27 soll Web-Seiten im Durchschnitt um fünf Prozent schneller laden. Die neue Programmierschnittstelle „chrome.syncFileSystem API“ bietet Web-Entwicklern die Möglichkeit Anwendungsdaten in Google Drive abzulegen und Geräte-übergreifend zu synchronisieren.

Die Chrome-Entwickler haben mehr als ein Dutzend Sicherheitslücken beseitigt, von denen die Mehrzahl als hohes Risiko eingestuft ist. Darunter finden sich etliche Speicherbehandlungfehler wie „use-after-free“. Lücken, die ein Ausbrechen aus der Chrome-Sandbox erlauben würden, sind nicht darunter.

Google zahlt knapp 15.000 Dollar Prämien an externe Sicherheitsforscher für die Meldung solcher und anderer Schwachstellen. Hauptprofiteur des Bug-Bounty-Programms ist einmal mehr Atte Kettunen, der Sicherheitsmängel in Web Audio entdeckt entdeckt hat. Er erhält dafür 3133,70 Dollar.

Chrome 27 für Windows und Mac bringt zudem eine neue Version des Flash Player (11.7.700.203) mit, die Probleme mit Audio-Streams beheben soll. Chrome aktualisiert sich in aller Regel automatisch: nach einem Browser-Neustart ist die neue Version einsatzbereit.

* Frank Ziemann ist Redakteur der deutschen PC-Welt.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*