Google beseitigt kritische Sicherheitslücken in Chrome

Sandbox-Konzept grenzt Gefahren der Sicherheitslücken ein. Mit dem Update auf die stabile Chrome-Version 2.0.172.43 beseitigt Google einige kritische Sicherheitslücken in seinem Browser.

26. August 2009 um 08:58 Uhr / Jens Ihlenfeld

5 Kommentare News folgen (öffnet im neuen Fenster)

Chrome 2.0.172.43 beseitigt unter anderem einen Fehler in der Javascript-Engine V8 (CVE-2009-2935(öffnet im neuen Fenster)), die ein unerlaubtes Auslesen des Speichers via Javascript erlaubt. Dazu genügt ein entsprechend präpariertes Javascript auf einer Website, das dann unter Umgehung aller Sicherheitsvorkehrungen Daten des Nutzers stehlen kann. Gefunden wurde die Schwachstelle von Mozillas Sicherheitsteam.

Zwei weitere kritische Fehler treten bei der XML-Verarbeitung auf (CVE-2009-2414(öffnet im neuen Fenster), CVE-2009-2416(öffnet im neuen Fenster)): Seiten mit XML können Chromes Tab-Prozesse zum Absturz bringen und es Angreifern erlauben, Code in der Sandbox des jeweiligen Tab-Prozesses auszuführen. Andere Tabs wären davon nicht betroffen.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)

Technical Security Officer (w/m/d) IT-Dienstleistungszentrum (ITDZ Berlin), Berlin,Homeoffice (öffnet im neuen Fenster)

IT-Fachreferent*in Revision – Strategische Weiterentwicklung der Revision – Digitalisierung & IT Generalverwaltung der Max-Planck-Gesellschaft, München (öffnet im neuen Fenster)

Cyber Defense Manager (m/w/d) HARTING IT Services GmbH & Co. KG, Espelkamp (öffnet im neuen Fenster)

Systemadministration Microsoft Active Directory (w/m/d) Ostwestfalen-Lippe-IT, Lemgo,Paderborn (öffnet im neuen Fenster)

Projektleiter Plan-to-Deliver (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

Fachinformatiker für Anwendungsentwicklung / Systemintegration als IT Onsite Support Engineer (m/w/d) DKMS Group gGmbH, Tübingen (öffnet im neuen Fenster)

Linux & Security Administrator (m/w/d) Kassenzahnärztliche Vereinigung Westfalen-Lippe, Münster (öffnet im neuen Fenster)

Entwickler Partnermanagement - Java, REST & Spring Boot (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Darüber hinaus akzeptiert Chrome künftig keine mit MD2 oder MD4 signierten SSL-Zertifikate(öffnet im neuen Fenster) mehr, da die Hash-Algorithmen mittlerweile als wenig sicher gelten, was ein zu leichtes Fälschen der Zertifikate erlaubt.

Chrome 2.0.172.43 steht unter google.com/chrome(öffnet im neuen Fenster) ab sofort zum Download bereit und wird auch über den Stable-Channel von Chrome ausgeliefert.

Zur Startseite 5 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Google: Chrome wird künftig mit Clang statt Visual C++ entwickelt

Statt Microsofts proprietärem Compiler will Google den Chrome-Browser künftig nur noch mit einem Open-Source-Tool entwickeln. Clang ist ein bekannter Compiler, der neben GCC oft auf Linux genutzt wird. Google will ihn auch auf Windows nutzen. Ganz ohne Microsoft-Tools geht es dann aber doch nicht.

Relevante Themen