Keine zwei Wochen nach der Veröffentlichung von Chrome 50 schiebt
Google erneut eine Update des Browsers nach, mit dem wiederum wichtige Sicherheitsschwachstellen ausgemerzt werden. Mit dem jüngsten Release 50.0.2661.102, der neben Windows auch für OS X und Linux bereitgestellt wird, werden insgesamt fünf Lecks abgedichtet, wovon bei dreien das Risiko als hoch eingeschätzt wird, wie das Chrome-Team in einem
Blog-Beitrag mitteilt. Sie können von einem potentiellen Angreifer dahingehend ausgenutzt werden, dass auf dem angegriffenen System Code eingeschleust werden kann. Zwei der gravierenden Lecks betreffen das Umgehen der Same-Origin-Vorschrift, das dritte betrifft die Javascript-Engine V8. Daneben wird mit dem neuen Chrome-Update ein Zero-Day-Leck in Adobes Flash-Player geschlossen, indem das Flash-Plug-in aktualisiert wird. Für das Entdecken der Lecks hat Google Belohnungen von über 20‘000 Dollar ausbezahlt, wie im Blog-Posting vermerkt wird.
Die Windows-Version des jüngsten Chrome-Sicherheitsupdates steht wie immer in der
Freeware-Library von Swiss IT Magazine zum Download bereit.
(rd)