Chrome: Kritische Lücken geschlossen

26. August 2009, 12:27
posten

Google stellt neue Version des Webbrowsers bereit - Chrome 2.0.172.43 bringt keine neuen Features

Der US-Internetkonzern Google hat in seinem Blog Chrome 2.0.172.43 angekündigt. Das Update soll mehrere Sicherheitslücken, zwei davon werden als kritisch eingestuft, schließen und steht ab sofort zum Download bereit.

AngreiferInnen können Schadcode ausführen

Google hat zwei als sehr kritisch eingestufte Lücken geschlossen. Über diese Sicherheitslöcher können AngreiferInnen Rechner attackieren, Schadcode installieren und die PCs übernehmen.

V8 und die Sandbox

Die erste Lücke findet sich in der JavaScript-Engine V8. Dadurch ist es für AngreiferInnen möglich, sofern schädlicher JavaScript-Code in einer Webseite eingebettet ist, über den Browser an sensible Daten zu gelangen. Auch eine Codeausführung in der geschützten Umgebung des Browsers, der so genannten Sandbox, ist möglich. Das zweite Problem kann dazu führen, über XML-kodierte Informationen einen Browswer-Tab zum Absturz zu bringen. Auch hier kann bei einer erfolgreichen Attacke beliebiger Code innerhalb der Sandbox ausgeführt werden. Eine weitere Sicherheitslücke, die mit dem Update ebenfalls geschlossen wurde, wird mit einem niedrigeren Gefahrenlevel eingestuft.(red)

Share if you care.