Abo
  • Services:

Google beseitigt kritische Sicherheitslücken in Chrome

Sandbox-Konzept grenzt Gefahren der Sicherheitslücken ein

Mit dem Update auf die stabile Chrome-Version 2.0.172.43 beseitigt Google einige kritische Sicherheitslücken in seinem Browser.

Artikel veröffentlicht am ,

Chrome 2.0.172.43 beseitigt unter anderem einen Fehler in der Javascript-Engine V8 (CVE-2009-2935), die ein unerlaubtes Auslesen des Speichers via Javascript erlaubt. Dazu genügt ein entsprechend präpariertes Javascript auf einer Website, das dann unter Umgehung aller Sicherheitsvorkehrungen Daten des Nutzers stehlen kann. Gefunden wurde die Schwachstelle von Mozillas Sicherheitsteam.

Stellenmarkt
  1. Rheinische Gesellschaft für Innere Mission und Hilfswerk GmbH, Leichlingen
  2. Bosch Gruppe, Leonberg

Zwei weitere kritische Fehler treten bei der XML-Verarbeitung auf (CVE-2009-2414, CVE-2009-2416): Seiten mit XML können Chromes Tab-Prozesse zum Absturz bringen und es Angreifern erlauben, Code in der Sandbox des jeweiligen Tab-Prozesses auszuführen. Andere Tabs wären davon nicht betroffen.

Darüber hinaus akzeptiert Chrome künftig keine mit MD2 oder MD4 signierten SSL-Zertifikate mehr, da die Hash-Algorithmen mittlerweile als wenig sicher gelten, was ein zu leichtes Fälschen der Zertifikate erlaubt.

Chrome 2.0.172.43 steht unter google.com/chrome ab sofort zum Download bereit und wird auch über den Stable-Channel von Chrome ausgeliefert.



Anzeige
Spiele-Angebote
  1. ab 69,99€ mit Vorbesteller-Preisgarantie (Release 26.10.)
  2. (-82%) 8,88€
  3. 45,99€ (Release 19.10.)
  4. (-43%) 33,99€

ei0r 26. Aug 2009

Betrifft diese Lücke auch Chrome 3? Die Frage stellt sich zumindest mir persönlich.

ei0r 26. Aug 2009

Der sammelt keine Daten. Mach ich auch so.


Folgen Sie uns
       


Biegbare OLEDs von Royole (Ifa 2018)

Die biegbaren Displays von Royole bieten auch an der Bruchkante ein sehr gutes Bild. Wann ein Endverbraucherprodukt mit einem derartigen flexiblen Bildschirm auf den Markt kommt, ist noch nicht bekannt.

Biegbare OLEDs von Royole (Ifa 2018) Video aufrufen
SpaceX: Milliardär will Künstler mit zum Mond nehmen
SpaceX
Milliardär will Künstler mit zum Mond nehmen

Ein japanischer Milliardär ist der mysteriöse erste Kunde von SpaceX, der um den Mond fliegen will. Er will eine Gruppe von Künstlern zu dem Flug einladen. Die Pläne für das Raumschiff stehen kurz vor der Fertigstellung.
Von Frank Wunderlich-Pfeiffer

  1. Mondwettbewerb Niemand gewinnt den Google Lunar X-Prize

Segelflug: Die Höhenflieger
Segelflug
Die Höhenflieger

In einem Experimental-Segelflugzeug von Airbus wollen Flugenthusiasten auf gigantischen Luftwirbeln am Rande der Antarktis fast 30 Kilometer hoch aufsteigen - ganz ohne Motor. An Bord sind Messinstrumente, die neue und unverfälschte Daten für die Klimaforschung liefern.
Ein Bericht von Daniel Hautmann

  1. Luftfahrt Nasa testet leise Überschallflüge
  2. Low-Boom Flight Demonstrator Lockheed baut leises Überschallflugzeug
  3. Elektroflieger Norwegen will elektrisch fliegen

Fifa 19 und PES 2019 im Test: Knapper Punktsieg für EA Sports
Fifa 19 und PES 2019 im Test
Knapper Punktsieg für EA Sports

Es ist eher eine Glaubens- als eine echte Qualitätsfrage: Fifa 19 oder PES 2019? Golem.de zieht anhand der Versionen für Playstation 4 den Vergleich - und kommt zu einem schwierigen, aber eindeutigen Urteil.
Ein Test von Olaf Bleich und Benedikt Plass-Fleßenkämper

  1. Fifa 19 angespielt Präzisionsschüsse, Zweikämpfe und mehr Taktik
  2. EA Sports Fifa 18 bekommt kostenloses WM-Update
  3. Bestseller Fifa 18 schlägt Call of Duty in Europa

    •  /