Google hat ein Update für seinen Browser Chrome veröffentlicht. Damit werden in Chrome 51 dem Unternehmen zufolge insgesamt 15 Sicherheitslücken beseitigt. Bei zwei davon stufen die Entwickler das davon ausgehende Risiko als “hoch”, bei fünf weiteren Schwachstellen als “moderat”. Zu acht Sicherheitslücken nennt Google noch keine Details, da davon möglicherweise auch Software anderer Anbieter betroffen ist.
Unter Umständen erlauben die nun geschlossenen Sicherheitslücken Angreifern auch das Einschleusen und Ausführen von Schadcode innerhalb der Sandbox des Browsers. Das ist mittels eines Cross-Origin-Bypass in der Browserengine Blink sowie dem Modul für Erweiterungen möglich. Außerdem könnte es Unbefugten darüber gelingen, auf persönliche Informationen zuzugreifen.
Ebenfalls behoben wird ein Fehler, durch den die Entwickler-Tools bestimmte, temporär gespeicherte Parameter nicht löschen können. Auch dadurch ist eine Remotecodeausführung denkbar. Chrome 51 beseitigt zudem zwei Use-after-free-Bugs in der Autofill-Funktion und den Erweiterungen. Ein weiterer, nun behobener Bug steckte in der 2D-Grafikbibliothek Skia.
Nutzer des Browser Chrome erhalten das Update auf die Version 51.0.2704.79 automatisch. Es steht zudem für Windows, Mac OS X und Linux zum Download bereit. Zum Abschluss der Installation muss möglicherweise Chrome neu gestartet werden.
Die Final von Chrome 51 bietet Google erst seit rund einer Woche an. Bereits mit ihr waren insgesamt 42 Sicherheitslücken geschlossen worden.
Einer Auswertung des Security-Anbieters Stormshield zufolge wiesen in den vergangenen Monaten Adobe Flash, Google Chrome und Mozilla Firefox die meisten Sicherheitslücken auf. Von den von Stormshield identifizierten 1175 Schwachstellen in den “gängigsten Softwareprogrammen” finden sich 325 in Adobe Flash, 184 in Google Chrome und 162 in Mozilla Firefox. Mit 136 Lücken folgt auf Rang vier der unrühmlichen Liste ein weiteres Adobe-Produkt (Adobe Reader). Es liegt damit noch vor Windows (118) dem Internet Explorer (108) und Microsoft Office (49). Auch Java (93 Schwachstellen) ist weniger anfällig als das PDF-Programm von Adobe.
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…
Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…
Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…
Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…
Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.
Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…