Kritische Lücke in Chrome geschlossen

[Christoph]

Zitat:

Google hat die neue Chrome-Version 16.0.912.77 für Windows, Mac und Linux freigegeben. Die Entwickler haben fünf Sicherheitslücken beseitigt, eine davon stufen sie als kritisch ein. Für die Entdeckung und Meldung dieser Schwachstelle hat Google eine hohe Prämie gezahlt.

Wie Googles Anthony Laforge im Chrome Releases Blog mitteilt, haben die Chrome-Entwickler bereits in der am 5. Januar erschienenen Vorversion 16.0.912.75 eine als kritisch eingestufte Sicherheitslücke geschlossen. Sie bestand bei der Nutzung der Schutzfunktion "Safe Browsing", die vor potenziell gefährlichen Websites warnen soll. Dem Entdecker, Chamal de Silva, hat Google eine Prämie in Höhe von 3133,70 US-Dollar zuerkannt.

Die vier weiteren Lücken, die erst in der neuesten Chrome-Version 16.0.912.77 beseitigt sind, werden als hohes Risiko eingestuft. Diese Einstufung bedeutet, die Schwachstellen können es zwar einem Angreifer ermöglichen Code einzuschleusen, dieser kann jedoch nicht aus der Chrome-Sandbox ausbrechen und auf das System zugreifen.

Für die bereits in den Startlöchern stehende Chrome-Version 17 hat Google einen besseren Schutz vor Malware-Downloads vorgesehen. Eine als "Prerendering" (Vorabverarbeitung) bezeichnete Technik soll den Aufbau der Web-Seiten beschleunigen, die der Benutzer aufrufen will.

Quelle: http://www.pc-magazin.de/news/kritis...n-1238002.html