Update für Chrome behebt 12 Schwachstellen

Googles Browser Chrome hat ein Sicherheitsupdate erhalten. Es behebt unter Windows, Mac OS X und Linux insgesamt zwölf Schwachstellen. Für Android-Nutzer steht ebenfalls eine neue Chrome-Version zum Download bereit.

Die Versionshinweise führen nur Details zu zwei Schwachstellen auf. Demnach ermöglicht ein Use-after-free-Bug in Web Sockets das Einschleusen und Ausführen von Schadcode außerhalb der Sandbox. Durch eine Lücke im Protokoll SPDY kann der Browser zudem Daten preisgeben.

Im Update sind darüber hinaus Fixes für nicht näher genannte Schwachstellen enthalten. Google-Mitarbeiter haben diese unter anderem mit dem Tool AdressSanitizer aufgespürt. Zudem hat Google unterschiedliche Fehler behoben, die den Browser abstürzen lassen können.

Die Sicherheitsforscher Collin Payne und Antoine Delignat-Lavaud haben zwei Anfälligkeiten an Google gemeldet. Dafür zahlt der Internetkonzern an Payne eine Prämie in Höhe von 2000 Dollar. Die Höhe der Belohnung richtet sich nach der Schwere der gefundenen Schwachstelle.

Das Update für Chrome für Android stopft ebenfalls das Loch im Protokoll SPDY, von dem Google zufolge ein hohes Risiko ausgeht. Außerdem hat es ein Problem beseitigt, durch das bestimmte Websites in der Vorgängerversion nicht korrekt geladen wurden.

Nutzer, die die Desktop-Version von Chrome schon installiert haben, erhalten das fehlerbereinigte Release 36.0.1985.143 automatisch. Es kann auch von der Google-Website geladen werden. Chrome 36.0.1985.135 für Android wird in den nächsten Tagen über den Play Store verteilt.

Download:

• Chrome 36.0.1985.143 für Windows
• Chrome 36.0.1985.143 für Mac OS
• Chrome 36.0.1985.143 für Unternehmen

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.