| Christoph |
15.12.2011 21:00 |
Google stopft 15 Chrome-Lücken
Zitat:
Mit der letzten neuen Chrome-Version für dieses Jahr hat Google nicht nur eine Benutzerverwaltung eingeführt sondern auch noch einmal 15 Sicherheitslücken in seinem Browser geschlossen. Mehrere davon betreffen den in Chrome integrierten PDF-Betrachter.
Die neue Chrome-Version 16.0.912.63 ist nach mehrwöchiger Ruhe auf den "stable"-Channel erschienen und die letzte neue Hauptversion für dieses Jahr. Neben der neuen Möglichkeit mehrere Benutzerprofile im Browser anzulegen, hat Google auch die Synchronisierung der Browser-Einstellungen, Erweiterungen und weiterer persönlicher Daten über mehrere Rechner hinweg ausgebaut.
Die Chrome-Entwickler haben zudem 15 Sicherheitslücken beseitigt, von denen sechs die zweithöchste Risikoeinstufung "hoch" tragen, sieben sind als mittleres Risiko eingestuft. Vier dieser Schwachstellen betreffen den im Browser enthaltenen PDF-Betrachter. So wurde etwa ein Pufferüberlauf bei der Behandlung von Fonts behoben.
Unter den weiteren behobenen Schwachstellen ist auch eine, die es ermöglicht die in der Adresszeile angezeigte Web-Adresse zu verfälschen (URL Spoofing), indem man der Adresse "view-source:" statt "http://" voran stellt. Das fällt nicht unbedingt auf, da Chrome wie auch Firefox und Opera den URL-Präfix nicht mehr anzeigt.
Für die von externen Sicherheitsforschern vertraulich gemeldeten Sicherheitslücken hat Google Prämien in Höhe von insgesamt 6000 US-Dollar zuerkannt. Die Gesamtsumme der für die "Chromium Security Rewards" ausgeschütteten Prämien steigt damit auf umgerechnet mehr als 200.000 Euro.
|
Quelle: http://www.pc-magazin.de/news/google...n-1223337.html |
