Update für Chrome 51: Google schließt 15 Sicherheitslücken

Google hat ein Update für seinen Browser Chrome veröffentlicht. Damit werden in Chrome 51 dem Unternehmen zufolge insgesamt 15 Sicherheitslücken beseitigt. Bei zwei davon stufen die Entwickler das davon ausgehende Risiko als “hoch”, bei fünf weiteren Schwachstellen als “moderat”. Zu acht Sicherheitslücken nennt Google noch keine Details, da davon möglicherweise auch Software anderer Anbieter betroffen ist.

Unter Umständen erlauben die nun geschlossenen Sicherheitslücken Angreifern auch das Einschleusen und Ausführen von Schadcode innerhalb der Sandbox des Browsers. Das ist mittels eines Cross-Origin-Bypass in der Browserengine Blink sowie dem Modul für Erweiterungen möglich. Außerdem könnte es Unbefugten darüber gelingen, auf persönliche Informationen zuzugreifen.

Ebenfalls behoben wird ein Fehler, durch den die Entwickler-Tools bestimmte, temporär gespeicherte Parameter nicht löschen können. Auch dadurch ist eine Remotecodeausführung denkbar. Chrome 51 beseitigt zudem zwei Use-after-free-Bugs in der Autofill-Funktion und den Erweiterungen. Ein weiterer, nun behobener Bug steckte in der 2D-Grafikbibliothek Skia.

Nutzer des Browser Chrome erhalten das Update auf die Version 51.0.2704.79 automatisch. Es steht zudem für Windows, Mac OS X und Linux zum Download bereit. Zum Abschluss der Installation muss möglicherweise Chrome neu gestartet werden.

Die Final von Chrome 51 bietet Google erst seit rund einer Woche an. Bereits mit ihr waren insgesamt 42 Sicherheitslücken geschlossen worden.

Von den von Stormshield für das Vulnerabilities Barometer untersuchten Programmen wiesen Adobes Flash Player, Google Chrome und Mozilla Firefox die meisten Schwachstellen auf (Grafik: Stormshield)

Einer Auswertung des Security-Anbieters Stormshield zufolge wiesen in den vergangenen Monaten Adobe Flash, Google Chrome und Mozilla Firefox die meisten Sicherheitslücken auf. Von den von Stormshield identifizierten 1175 Schwachstellen in den “gängigsten Softwareprogrammen” finden sich 325 in Adobe Flash, 184 in Google Chrome und 162 in Mozilla Firefox. Mit 136 Lücken folgt auf Rang vier der unrühmlichen Liste ein weiteres Adobe-Produkt (Adobe Reader). Es liegt damit noch vor Windows (118) dem Internet Explorer (108) und Microsoft Office (49). Auch Java (93 Schwachstellen) ist weniger anfällig als das PDF-Programm von Adobe.

Downloads zu diesem Beitrag:

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Redaktion

Recent Posts

Alle Prozesse im Blick: IT-Service Management bei der Haspa

Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…

5 Stunden ago

Wie generative KI das Geschäft rund um den Black Friday verändert

Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…

5 Stunden ago

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

1 Tag ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

1 Tag ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

1 Tag ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

4 Tagen ago