Update für Chrome 51: Google schließt 15 Sicherheitslücken
Google hat ein Update für den erst seit gut einer Woche verfügbaren Browser Chrome 51 bereitgestellt. Mit ihm werden nochmal 14 Sicherheitslücken geschlossen. Zwei davon stellen den Entwicklern zufolge eine “hohes” Risiko dar. Bereits mit Chrome 51 hatte Google 42 sicherheitsrelevante Fehler behoben.
Google hat ein Update für seinen Browser Chrome veröffentlicht. Damit werden in Chrome 51 dem Unternehmen zufolge insgesamt 15 Sicherheitslücken beseitigt. Bei zwei davon stufen die Entwickler das davon ausgehende Risiko als “hoch”, bei fünf weiteren Schwachstellen als “moderat”. Zu acht Sicherheitslücken nennt Google noch keine Details, da davon möglicherweise auch Software anderer Anbieter betroffen ist.
Unter Umständen erlauben die nun geschlossenen Sicherheitslücken Angreifern auch das Einschleusen und Ausführen von Schadcode innerhalb der Sandbox des Browsers. Das ist mittels eines Cross-Origin-Bypass in der Browserengine Blink sowie dem Modul für Erweiterungen möglich. Außerdem könnte es Unbefugten darüber gelingen, auf persönliche Informationen zuzugreifen.
Ebenfalls behoben wird ein Fehler, durch den die Entwickler-Tools bestimmte, temporär gespeicherte Parameter nicht löschen können. Auch dadurch ist eine Remotecodeausführung denkbar. Chrome 51 beseitigt zudem zwei Use-after-free-Bugs in der Autofill-Funktion und den Erweiterungen. Ein weiterer, nun behobener Bug steckte in der 2D-Grafikbibliothek Skia.
Nutzer des Browser Chrome erhalten das Update auf die Version 51.0.2704.79 automatisch. Es steht zudem für Windows, Mac OS X und Linux zum Download bereit. Zum Abschluss der Installation muss möglicherweise Chrome neu gestartet werden.
Die Final von Chrome 51 bietet Google erst seit rund einer Woche an. Bereits mit ihr waren insgesamt 42 Sicherheitslücken geschlossen worden.
Einer Auswertung des Security-Anbieters Stormshield zufolge wiesen in den vergangenen Monaten Adobe Flash, Google Chrome und Mozilla Firefox die meisten Sicherheitslücken auf. Von den von Stormshield identifizierten 1175 Schwachstellen in den “gängigsten Softwareprogrammen” finden sich 325 in Adobe Flash, 184 in Google Chrome und 162 in Mozilla Firefox. Mit 136 Lücken folgt auf Rang vier der unrühmlichen Liste ein weiteres Adobe-Produkt (Adobe Reader). Es liegt damit noch vor Windows (118) dem Internet Explorer (108) und Microsoft Office (49). Auch Java (93 Schwachstellen) ist weniger anfällig als das PDF-Programm von Adobe.
Downloads zu diesem Beitrag:
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.