Google hat ein Update für seinen Browser Chrome veröffentlicht. Damit werden in Chrome 51 dem Unternehmen zufolge insgesamt 15 Sicherheitslücken beseitigt. Bei zwei davon stufen die Entwickler das davon ausgehende Risiko als “hoch”, bei fünf weiteren Schwachstellen als “moderat”. Zu acht Sicherheitslücken nennt Google noch keine Details, da davon möglicherweise auch Software anderer Anbieter betroffen ist.
Unter Umständen erlauben die nun geschlossenen Sicherheitslücken Angreifern auch das Einschleusen und Ausführen von Schadcode innerhalb der Sandbox des Browsers. Das ist mittels eines Cross-Origin-Bypass in der Browserengine Blink sowie dem Modul für Erweiterungen möglich. Außerdem könnte es Unbefugten darüber gelingen, auf persönliche Informationen zuzugreifen.
Ebenfalls behoben wird ein Fehler, durch den die Entwickler-Tools bestimmte, temporär gespeicherte Parameter nicht löschen können. Auch dadurch ist eine Remotecodeausführung denkbar. Chrome 51 beseitigt zudem zwei Use-after-free-Bugs in der Autofill-Funktion und den Erweiterungen. Ein weiterer, nun behobener Bug steckte in der 2D-Grafikbibliothek Skia.
Nutzer des Browser Chrome erhalten das Update auf die Version 51.0.2704.79 automatisch. Es steht zudem für Windows, Mac OS X und Linux zum Download bereit. Zum Abschluss der Installation muss möglicherweise Chrome neu gestartet werden.
Die Final von Chrome 51 bietet Google erst seit rund einer Woche an. Bereits mit ihr waren insgesamt 42 Sicherheitslücken geschlossen worden.
Einer Auswertung des Security-Anbieters Stormshield zufolge wiesen in den vergangenen Monaten Adobe Flash, Google Chrome und Mozilla Firefox die meisten Sicherheitslücken auf. Von den von Stormshield identifizierten 1175 Schwachstellen in den “gängigsten Softwareprogrammen” finden sich 325 in Adobe Flash, 184 in Google Chrome und 162 in Mozilla Firefox. Mit 136 Lücken folgt auf Rang vier der unrühmlichen Liste ein weiteres Adobe-Produkt (Adobe Reader). Es liegt damit noch vor Windows (118) dem Internet Explorer (108) und Microsoft Office (49). Auch Java (93 Schwachstellen) ist weniger anfällig als das PDF-Programm von Adobe.
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…
Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…
