Update beseitigt neun Sicherheitsücken in Chrome 17

Google hat ein aktuelles Update für Chrome 17 zum Download bereitgestellt.Das Risiko, das von fünf der Anfälligkeiten ausgeht, stuft das Unetrnehmen als »hoch« ein: Angreifer könnten Schadcode einschleusen und innerhalb der Sandbox des Browsers ausführen. Unter anderem beseitigt das Update einen Speicherfehler beim Umgang mit WebGL Canvas, einen Cross-Origin-Verstoß im Zusammenhang mit Iframes sowie einen Bug bei der Verarbeitung von Cascading Style Sheets (CSS). Den Versionshinweisen zufolge werden auch Fehler im Zusammenhang mit flashbasierten Spielen behoben.

Mit Veröffentlichung des Updates zahlt Google den Findern der Schwachstellen eine Belohnung von insgesamt 5500 Dollar. Davon gehen 2000 Dollar an Sergej Glazunow, 2000 Dollar an einen Anwender namens “miaubiz” und weitere 1000 Dollar an Arthur Gerkis. Die Höhe der Prämie richtet sich danach, wie gravierend die gefundene Sicherheitslücke ist.

Google weist zudem darauf hin, dass erste Ergebnisse aus dem Studium der beim Hackerwettbewerb Pwnium 2012 eingereichten Exploits vorliegen. Sie seien bereits in die mit dem aktuellen Update geschlossenen Lücken eingeflossen. Das erschwere die Ausführung von Exploits. Zu den Verbesserungen nannte Google aber keine Details. Nutzer, die Chrome installiert haben, erhalten die aktuelle Version 17.0.963.83 automatisch. Sie kann aber auch von der Google-Website heruntergeladen werden.

Download:

• Google Chrome 17.0 (963.83) für Windows
• Google Chrome 17.0 (963.83) für Mac OS
• Google Chrome Standalone Enterprise 17 (963.83) für Windows

<!– Quiz: Wie gut kennen Sie sich mit Browsern aus? Testen Sie ihr Wissen. –>Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.