Kritische Lecks in Chrome geschlossen

Google hat seinen Browser Chrome auf Version 11.0.696.71 aktualisiert. Das Update schließt insgesamt vier Lücken, von denen Google zwei als “kritisch” einstuft. Ein Angreifer könnte die beiden Schwachstellen ausnutzen, um beliebigen Schadcode einzuschleusen und auszuführen.

Den Versionshinweisen zufolge wurde ein Speicherfehler im GPU Command Buffer korrigiert. Das Update behebt auch einen Out-of-bounds-Schreibfehler. Zudem kann in der Vorgängerversion der Pop-up-Blocker umgangen werden, was nun nicht mehr möglich ist. Für die Entdeckung eines Stale-Pointer-Bug hat Google eine Prämie von 1000 Dollar ausgezahlt.

Darüber hinaus beseitigt die Aktualisierung bekannte Probleme mit Mac-Plug-ins und inkorrekten Zugriffssteuerungslisten (ACL) in archivierten Kopien der Setup.exe. Auch Anzeigefehler bei der Verwendung von Pfeiltasten auf LinkedIn.com und Timeouts bei IPv6-Verbindungen sollen nun nicht mehr auftreten.

Nutzer, die Chrome schon installiert haben, erhalten die neue Version automatisch über die integrierte Update-Funktion des Browsers. Alternativ kann sie für Windows, Mac OS X und Linux von der Website des Unternehmens heruntergeladen werden. Dort findet sich auch eine aktualisierte Fassung von Chrome Frame.