Google behebt schwere Sicherheitslücke in Chrome

Manfred Kohlen,
BrowserSicherheitSicherheitsmanagementWorkspace

Schon vor zwei Tagen veröffentlichte Google heimlich, still und leise sein Update für den Chrome-Browser. Dass es einen schweren Sicherheitsfehler beseitigt, sieht man nur »auf den zweiten Klick«: Er verweist zu einen auf die »Chromium Security-Seite«, aus der der Fehler auch nicht gleich hervorgeht und linkt mit einer gesonderten URL zu einer Seite, die sich nur mit Chrome selbst öffnen lässt (andere Browser werden abgewiesen) und schließlich ein Login mit Google-Entwickler-Konto erwartet.

Der hochkritische Fehler, für dessen Meldung Sicherheitsforscher Christian Holler 1000 US-Dollars Belohnung bekam (so berichtet es Computerworld), ist mit dem neuen Release 15.0.874.121 beseitigt. Auf die Details geht Google nicht ein – womöglich war der hochkritische Fehler peinlich.

Das neue Release beseitigt zudem einige nicht sicherheitskritische Bugs etwa in der V8-Javscript-Engine, bei der Zusammenarbeit des Browsers mit dem ChromeOS-Cloud-System und bei einigen programmiertechnischen Feinarbeiten. Der einzelne Nutzer erhält das Update automatisch über die Update-Funktion, Netzwerk-Administratoren können es im Unternehmen über »Google Update for Enterprise« ausrollen.

Lesen Sie auch :

Chrome, Edge und Safari: Chinesischer Hackerwettbewerb deckt Zero-Day-Lücken auf

Google Chrome: neues Feature blockiert künftig ressourcenfressende Anzeigen

Chrome: Google ermöglicht Virtual Reality im Browser
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen