Chrome 31: Google patcht 25 Sicherheitslücken

Google hat Version 31.0.1650.48 seines Browser für Windows, Mac OS X, Linux und Chrome Frame zur Verfügung gestellt. Das neue Release beseitigt insgesamt 25 Sicherheitslücken. Mindestens fünf stuft das Unternehmen als sehr gefährlich ein. Das heißt, dass ein Angreifer sie ausnutzen, könnte, um Schadcode einzuschleusen und innerhalb der Sandbox des Browsers auszuführen.

In den Versionshinweisen finden sich nur Details zu acht Schwachstellen. Die Informationen zu den anderen Fehlern hält Google zurück. Der Konzern erklärt, sie beträfen Komponenten, die auch in Anwendungen anderer Hersteller enthalten sind und für die es noch keine Patches gibt.

Google korrigiert unter anderem mehrere Use-after-free-Bugs, die bei der Spracheingabe oder bei der Verarbeitung von Medienelementen auftreten können. Ein weiterer solcher Bug steckt in DOM, einer Programmierschnittstelle für den Zugriff auf HTML- und XML-Dokumente. Eine Lücke in der Vorgängerversion kann dazu führen, dass bei der Aushandlung einer TLS-Verschlüsselung das zugehörige Zertifikat nicht überprüft wird.

Chrome 31 bringt auch eine neue Version von Adobes Flash Player. Diese bringt Fixes für zwei als kritisch eingestufte Lücken. Hacker könnten mit ihrer Hilfe einen Absturz der Anwendung auslösen oder die Kontrolle über einen betroffenen Rechner übernehmen. Nutzer, die Chrome schon installiert haben, erhalten die Aktualisierung über die integrierte Update-Funktion. Sie lässt sich aber auch von der Google-Website herunterladen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Downloads zu diesem Beitrag:

• Chrome für Windows 31.0 (1650.48)
• Chrome für Mac OS X 31.0 (1650.48)
• Chrome für Unternehmen 31.0 (1650.48)

<!– Tipp: Kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit 15 Fragen auf ITespresso.de. –>Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.