Chrome 24 behebt fünf Sicherheitslöcher

Drei der fünf Lecks bergen laut Google ein hohes Sicherheitsrisiko. Zwei weitere, die die Version 24 des Google-Browsers Chrome behebt, sollen moderat sein.

In der Vorgängerversion konnte ein Angreifer unter anderem Schadcode einschleusen und den innerhalb der Sandbox des Browsers ausführen.

Den Versionshinweisen zufolge, beseitigt die neue Version einen Use-after-free-Bug beim Umgang mit Canvas-Schriften und einen Fehler, der beim Blockieren von Inhalten auftreten kann. Darüber hinaus gibt es in der Vorgängerversion Probleme bei der Prüfung der Gültigkeit von URLs, wenn ein neues Fenster geöffnet wird, sowie mit Dateipfaden, die einen Nullwert enthalten.

Eine weitere Schwachstelle existiert nur in Chrome 24 unter Mac OS X. Hier können nicht unterstützte RTC-Sampling-Raten einen Absturz des Browsers auslösen.

Atte Kettunen von der Universität Oulu in Finnland, der regelmäßig Schwachstellen in Chrome an Google meldet, bekommt jetzt von Google eine Prämie von 1000 Dollar für einen entdeckten Fehler. Die Höhe der gezahlten Belohnung richtet sich stets nach der Schwere der Anfälligkeit.

Das Update enthält auch mehrere nicht sicherheitsrelevante Fixes. Es verbessert die Leistung des Bildlaufs per Mausrad und korrigiert einen Fehler im Zusammenhang mit dem Browserverlauf. Außerdem treten bei der Installation der Vorgängerversion unter Windows Fehler auf, wenn der Benutzer als Administrator angemeldet ist.

Chrome 24.0.1312.56 steht für Windows, Mac OS X, Linux und Chrome Frame zur Verfügung. Nutzer, die den Browser schon installiert haben, erhalten die neue Version automatisch über die integrierte Update-Funktion. Alternativ kann sie von der Google-Website heruntergeladen werden.

Download:

[mit Material von Stefan Beiersmann, ZDNet.de]