Google stopft kritische Löcher in Chrome
Der Internetkonzern Google hat eine neue Version seines Browsers Chrome veröffentlicht – sie schließt zwei kritische Sicherheitslecks. Durch sie können Angreifer Schadcode auf ein System einschleusen und ausführen. Eine der beiden Schwachstellen kann jedoch nur in der geschützten Sandbox-Umgebung des Browsers ausgeführt werden.
Dennoch stufen Googles Sicherheitsexperten die Lücke als so kritisch ein, das weitere Details erst veröffentlicht werden sollen, wenn “eine Mehrheit der Nutzer das Update aufgespielt hat”, heißt es in einer Mitteilung des Konzerns.
Bei dem zweiten Problem handelt es sich um einen Speicherfehler im Tab-Prozess. Dieser Fehler lässt unter Umständen den gesamten Browser-Prozess und damit sämtliche Tabs abstürzen. Ein Angreifer könnte so auf dem betroffenen System auch bösartigen Codes mit den Rechten des angemeldeten Users ausführen. Google stuft diese Schwachstelle als kritisch ein.
Zudem hat Google im Rahmen des Updates die Stabilität der Browsers verbessert. Bei Redirects sollen nun außerdem die Vorwärts- und Rückwärts-Buttons richtig funktionieren. Eine vollständige Liste der Veränderungen hat Google hier veröffentlicht.