• IT-Karriere:
  • Services:

Google beseitigt kritische Sicherheitslücken in Chrome

Sandbox-Konzept grenzt Gefahren der Sicherheitslücken ein

Mit dem Update auf die stabile Chrome-Version 2.0.172.43 beseitigt Google einige kritische Sicherheitslücken in seinem Browser.

Artikel veröffentlicht am ,

Chrome 2.0.172.43 beseitigt unter anderem einen Fehler in der Javascript-Engine V8 (CVE-2009-2935), die ein unerlaubtes Auslesen des Speichers via Javascript erlaubt. Dazu genügt ein entsprechend präpariertes Javascript auf einer Website, das dann unter Umgehung aller Sicherheitsvorkehrungen Daten des Nutzers stehlen kann. Gefunden wurde die Schwachstelle von Mozillas Sicherheitsteam.

Stellenmarkt
  1. Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH, Bagdad
  2. SCHOTT AG, Mainz

Zwei weitere kritische Fehler treten bei der XML-Verarbeitung auf (CVE-2009-2414, CVE-2009-2416): Seiten mit XML können Chromes Tab-Prozesse zum Absturz bringen und es Angreifern erlauben, Code in der Sandbox des jeweiligen Tab-Prozesses auszuführen. Andere Tabs wären davon nicht betroffen.

Darüber hinaus akzeptiert Chrome künftig keine mit MD2 oder MD4 signierten SSL-Zertifikate mehr, da die Hash-Algorithmen mittlerweile als wenig sicher gelten, was ein zu leichtes Fälschen der Zertifikate erlaubt.

Chrome 2.0.172.43 steht unter google.com/chrome ab sofort zum Download bereit und wird auch über den Stable-Channel von Chrome ausgeliefert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Xbox Wireless Controller Robot White für 59,99€)
  2. (u. a. Ryzen 5 5600X für 359€, Ryzen 7 5800X für 489€)

ei0r 26. Aug 2009

Betrifft diese Lücke auch Chrome 3? Die Frage stellt sich zumindest mir persönlich.

ei0r 26. Aug 2009

Der sammelt keine Daten. Mach ich auch so.


Folgen Sie uns
       


Gocycle GX - Test

Das Gocycle GX hat einen recht speziellen Pedelec-Sound, aber dafür viele Vorteile.

Gocycle GX - Test Video aufrufen
Neue Fire-TV-Oberfläche im Test: Noch mehr Nachteile für Prime-Video-Kunden
Neue Fire-TV-Oberfläche im Test
Noch mehr Nachteile für Prime-Video-Kunden

Eigentlich wollte Amazon die Oberfläche von Fire-TV-Geräten verbessern - das ist gründlich misslungen.
Ein Test von Ingo Pakalski

  1. Media Markt und Saturn Erster Smart-TV der Ok-Eigenmarke mit Fire-TV-Oberfläche
  2. Amazon Fire TV Cube wechselt TV-Programm auf Zuruf

CPU und GPU vereint: Wie die Fusion zu AMDs Zukunft wurde
CPU und GPU vereint
Wie die Fusion zu AMDs Zukunft wurde

Mit Lauchgemüse und Katzen-Kernen zu Playstation und Xbox: Wir blicken auf ein Jahrzehnt an Accelerated Processing Units (APUs) zurück.
Ein Bericht von Marc Sauter


    Star Trek: Discovery 3. Staffel: Zwischendurch schwer zu ertragen
    Star Trek: Discovery 3. Staffel
    Zwischendurch schwer zu ertragen

    Die dritte Staffel von Star Trek: Discovery beginnt und endet stark - zwischendrin müssen sich Zuschauer mit grottenschlechten Dialogen, sinnlosem Storytelling und Langeweile herumschlagen. Achtung, Spoiler!
    Eine Rezension von Tobias Költzsch

    1. Amazon Star Trek: Lower Decks kommt im Januar nach Deutschland
    2. Star Trek Discovery Harte Landung im 32. Jahrhundert
    3. Star Trek Prodigy Captain Janeway spielt in Star-Trek-Cartoonserie mit

      •  /