Chrome 33: Google schiebt Sicherheitsupdate nach

Neben Updates für Chrome, mit denen mehrere kritische Lecks geschlossen werden, verteilt Google auch ein Patch für den Flash Player.

Google Chrome 33 Mit einem weiteren Sicherheitsupdate schließt Google mindestens drei Anfälligkeiten in Chrome 33. Laut den den Versionshinweisen geht von diesen Lecks ein hohes Risiko aus. Zu weiteren vier Schwachstellen nennt das Unternehmen keine Details. Diese betreffen möglicherweise Produkte von Drittanbietern, für die noch keine Aktualisierungen bereit stehen.

Fehler in den Komponenten Speech und Web Database erlauben einem Angreifer, Schadcode einzuschleusen und innerhalb der Sandbox auszuführen (CVE-2014-1700). Außerdem schließt Google eine Cross-Site-Scripting-Lücke in Events (CVE-2014-1701). Den Entdeckern der drei Fehler zahlt der Internetkonzern eine Prämie von insgesamt 8000 Dollar.

Darüber hinaus hat Google einen weiteren Use-after-free-Bug in Web Sockets beseitigt, der unter Umständen auch das Ausführen von Schadcode außerhalb der Sandbox erlauben könnte. Zudem behebt Google mit der JavaScript-Engine V8 Version 3.23.17.18 einige Schwachstellen.

Parallel zu Chrome 33.0.1750.149, das für Windows, Mac OS X und Linux erhältlich ist, verteilt Google auch einen Patch für den in den Browser integrierten Flash Player. Adobe bietet das als wichtig eingestufte Update auch für Windows, Mac OS X und Linux an. Es stopft zwei Sicherheitslücken. Eine davon ermöglicht es, Inhalte der Zwischenablage auszulesen.

Nutzer von Windows und Mac OS X sollten auf die fehlerbereinigte Version 12.0.0.77 umsteigen. Für Linux bietet Adobe ein Update auf Flash Player 11.2.202.346 an. Darüber hinaus erhalten Nutzer von Internet Explorer 10 und 11 automatisch von Microsoft einen Fix für ihren Browser.

Google bereitet seinen Browser mit dem Update auf den heute beginnenden Hackerwettbewerb Pwnium 4 vor, der im Rahmen der Sicherheitskonferenz CanSecWest im kanadischen Vancouver stattfindet. Der Internetkonzern stellt ein Preisgeld von insgesamt 2,7 Millionen Dollar zur Verfügung. Einzelne Schwachstellen will er mit bis zu 150.000 Dollar belohnen. Dafür müssen die Teilnehmer die vollständige Kontrolle über ein Chromebook übernehmen. Zur Auswahl stehen das ARM-basierte HP Chromebook 11 sowie das von einem Intel-Haswell-Prozessor angetriebene Acer C720.

Downloads:

 

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.