Sicherheitsupdate für Google Chrome

Als kritisch wird ein Fehler bei der Prüfung von Daten des Rendering-Prozesses eingestuft, durch den Chrome zum Absturz gebracht werden kann. Das könnte ein Angreifer nutzen, um eigenen Code auszuführen – Voraussetzung ist laut Google allerdings, dass er Code in den Rendering-Prozess einschleusen kann.

Das zweite Leck ist ein Integer Overflow in der Grafikbibliothek Skia 2D, der die Sicherheitseinstufung hoch trägt. Durch ihn können Tabs abstürzen und ein Angreifer möglicherweise Code in die Chrome-Sandbox schleusen.

Darüber hinaus hat Google mit dem Update für Chrome auch Gears auf den neuesten Stand gebracht (0.5.16.0) und die Abfrage, ob Chrome zum Standard-Browser gemacht werden soll, überarbeitet. (Daniel Dubsky)