News-Meldung vom 01.03.2011 11:35
Google hat die Version 9.0.597.107 des Webbrowsers Chrome veröffentlicht und schließt damit insgesamt 19 Sicherheitslücken. Von 16 Lücken geht ein hohes Risiko aus. So kann man den Browser etwa durch JavaScript-Dialoge und SVG-Dateien zum Absturz bringen oder die Adressleiste für URL-Spoofing missbrauchen. Auch ein Integer Overflow bei der Verarbeitung von Textfeldern wurde gefixt. Die Details zu den Lücken hält Google wie immer unter Verschluss, bis das Gros der Anwender auf die neue Version umgestiegen ist.
Chrome installiert das Update automatisch, sobald der Browser geschlossen wird. Ob man bereits mit der aktuellen Version im Netz unterwegs ist, verrät ein Blick auf den Info-Dialog, den man über den Schraubenschlüssel-Button erreicht. Im Rahmen seines Belohnungsprogramms zahlt Google den Entdeckern der Lücken bis zu 1000 US-Dollar. Insgesamt muss der Suchmaschinenriese für dieses Update 14.000 US-Dollar springen lassen. Seit dem Start des Security-Bug-Bounty-Programms wurden bereits mehr als 100.000 US-Dollar ausgezahlt.
Siehe dazu auch:
English Version: 19 vulnerabilities - Chrome 9 update proves expensive for Google
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-1199864
Themen-Forum Desktopsicherheit
Mehr zum Thema Browser Google Sicherheitslücke Chrome
Am 15. Januar 2012 jährte sich der Versand einer inzwischen berühmten E-Mail zum zehnten Mal: Bill Gates machte die Themen Sicherheit, Datenschutz und Verlässlichkeit von IT-Systemen zum obersten Ziel. 
Bei einem Hackerangriff auf die FTP-Server des Groupware-Anbieters haben Unbekannte eine Backdoor in einige Installationspakete eingebaut. Der Angriff blieb vier Monate unbemerkt. 
