Menü
Security

Sicherheitsfixes und bessere Linux-Integration für Chrome

vorlesen Drucken Kommentare lesen 111 Beiträge

Mit einem Update seines freien Chrome-Browsers auf Version 5.0.375.99 hat Google neun Sicherheitslücken geschlossen. Vier davon waren mit einem hohen Risiko behaftet. Dazu gehört ein Bug, bei dem fehlerhafte PNG-Dateien zu einem Buffer-Overflow führen können. Dieselbe PNG-Datei lässt laut den Chrome-Entwicklern Firefox abstürzen. Als Ursache wurden in beiden Fällen Fehler in der freien PNG-Bibliothek libpng identifiziert, die inzwischen korrigiert sind.

Weitere Bugs betreffen ebenfalls Speicherprobleme, und zwar bei Verwendung defekter SVG-Dateien, im Algorithmus für bidirektionale Ausgaben sowie bei der CSS-Auswertung. Weniger kritische Fehlerkorrekturen beheben Bugs im Sandbox-Modell für Iframes, in Druck- und modale Dialoge sowie in der WebGL-Anbindung.

Gleichzeitig erschien die neue Entwicklerversion 5.0.453.1. In der Windows-Variante ist das neue Menü jetzt voreingestellt, außerdem gab es Verbesserungen beim integrierten PDF-Plug-in. Chrome für Linux enthält eine experimentelle Anbindung des Keyring von Gnome und des KWallet aus KDE. Beide Programme erlauben das Speichern von Passwörtern und anderen Daten auf dem Desktop. Interessenten müssen diese Funktion mit einem Schalter beim Programmstart aktivieren und sollten vorher ihre Passwörter sichern. Auch die Linux-Version enthält nun das PDF-Plug-in, das durch einen Eintrag auf der Seite about:plugins aktiviert werden muss. Details der Entwicklerversion beschreibt Google auf einer eigenen Webseite. (ck)