Google Chrome-Update stopft Lücke in JavaScript-Engine

18. November 2011, 12:35
4 Postings

Risiko des Speicherfehlers wurde als "hoch" eingestuft

Google hat ein Update für Chrome 15.0.874.121 veröffentlich, mit der Sicherheitslücke, deren Risiko als "hoch" eingestuft wurde. Durch den Speicherfehler war es Angreifern möglich, Schadcode auf Rechnern auszuführen. Dies geht aus einem Bericht der Sicherheitsexperten Secunia hervor. Gemäß der Sicherheitsrichtlinien wurde die Lücke nicht als kritisch eingestuft, da ein Ausbruch aus der Browser-Sandbox nicht möglich war.

Lukrative Suche nach Bugs

Der IT-Spezialist Christian Holler hatte den Fehler gemeldet und bekam von Google dafür eine Belohnung von 1.000 US-Dollar. Im Rahmen des "Bug Bounty Program" zahlt Goolge bis zu 3.000 US-Dollar pro entdeckte Sicherheitslücke. Schwachstellen in Webbrowsern zu suchen erweist sich dadurch als lukrative Tätigkeit. 

Fehler in SVG-Anzeige

Ebenfalls behoben wurde ein Fehler bei der Anzeige von SVG-Dateien. Zur Kontrolle, ob man bereits die aktuelle Version am Rechner hat, erfährt man in "Über Google Chrome", das unter dem Schraubenschlüssel-Symbol zu finden ist. (ez, derStandard.at, 18.11.2011)

  • Artikelbild
    foto: google
Share if you care.