Google patcht Chrome
Google hat nun einen ersten Patch für seinen Chrome-Browser veröffentlicht, der vier Schwachstellen beheben soll.
9. September 2008
Bereits kurz nach der Lancierung von Googles Chrome entdeckten Sicherheitsspezialisten erste Schwachstellen im Browser. Nun hat Google reagiert und einen Patch veröffentlicht, der vier der Sicherheitslücken stopfen soll. So behebt das Update eine vom vietnamesischen Sicherheitsunternehmen Bach Koa Internetwork Security entdeckte Schwachstelle, die zu einem Buffer Overflow führen kann, sobald Anwender eine Webseite speichern möchten, die mit einem langen Title-Tag versehen worden ist. Das Problem besteht den Forschern zufolge auch unter Windows XP SP2.
Des weiteren flickt der Patch eine von Aviv Raff aufgespürte Schwachstelle, die aus der Verwendung einer veralteten Version der Browser-Engine Webkit resultiert. Angreifer hätten sich dadurch eine Sicherheitslücke namens "Carpet Bombing" zunutze machen können. Damit kann man Windows dazu bringen, ein bösartiges JAR-Archiv herunterzuladen und auszuführen.
Zudem beseitigt Google mit dem Update ein JavaScript-Problem, das bei der Benutzung von Facebook auftritt. Auch Unregelmässigkeiten bei der Übertragung von Daten im Inkognito-Modus für sicheres Browsen wurden behoben. Künftig können sich Anwender im Google Chrome Release Blog über Updates und die damit verbundenen Änderungen informieren. Google Chrome installiert standardmässig automatisch neu verfügbare Updates.
(abr)
Des weiteren flickt der Patch eine von Aviv Raff aufgespürte Schwachstelle, die aus der Verwendung einer veralteten Version der Browser-Engine Webkit resultiert. Angreifer hätten sich dadurch eine Sicherheitslücke namens "Carpet Bombing" zunutze machen können. Damit kann man Windows dazu bringen, ein bösartiges JAR-Archiv herunterzuladen und auszuführen.
Zudem beseitigt Google mit dem Update ein JavaScript-Problem, das bei der Benutzung von Facebook auftritt. Auch Unregelmässigkeiten bei der Übertragung von Daten im Inkognito-Modus für sicheres Browsen wurden behoben. Künftig können sich Anwender im Google Chrome Release Blog über Updates und die damit verbundenen Änderungen informieren. Google Chrome installiert standardmässig automatisch neu verfügbare Updates.
(abr)
Artikel kommentieren
