Fehler in den Komponenten Speech und Web Database erlauben einem Angreifer, Schadcode einzuschleusen und innerhalb der Sandbox auszuführen (CVE-2014-1700). Außerdem schließt Google eine Cross-Site-Scripting-Lücke in Events (CVE-2014-1701). Den Entdeckern der drei Fehler zahlt der Internetkonzern eine Prämie von insgesamt 8000 Dollar.
Darüber hinaus hat Google einen weiteren Use-after-free-Bug in Web Sockets beseitigt, der unter Umständen auch das Ausführen von Schadcode außerhalb der Sandbox erlauben könnte. Zudem behebt Google mit der JavaScript-Engine V8 Version 3.23.17.18 einige Schwachstellen.
Parallel zu Chrome 33.0.1750.149, das für Windows, Mac OS X und Linux erhältlich ist, verteilt Google auch einen Patch für den in den Browser integrierten Flash Player. Adobe bietet das als wichtig eingestufte Update auch für Windows, Mac OS X und Linux an. Es stopft zwei Sicherheitslücken. Eine davon ermöglicht es, Inhalte der Zwischenablage auszulesen.
Nutzer von Windows und Mac OS X sollten auf die fehlerbereinigte Version 12.0.0.77 umsteigen. Für Linux bietet Adobe ein Update auf Flash Player 11.2.202.346 an. Darüber hinaus erhalten Nutzer von Internet Explorer 10 und 11 automatisch von Microsoft einen Fix für ihren Browser.
Google bereitet seinen Browser mit dem Update auf den heute beginnenden Hackerwettbewerb Pwnium 4 vor, der im Rahmen der Sicherheitskonferenz CanSecWest im kanadischen Vancouver stattfindet. Der Internetkonzern stellt ein Preisgeld von insgesamt 2,7 Millionen Dollar zur Verfügung. Einzelne Schwachstellen will er mit bis zu 150.000 Dollar belohnen. Dafür müssen die Teilnehmer die vollständige Kontrolle über ein Chromebook übernehmen. Zur Auswahl stehen das ARM-basierte HP Chromebook 11 sowie das von einem Intel-Haswell-Prozessor angetriebene Acer C720.
Downloads:
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…