Abo
  • Services:
Anzeige

Google beseitigt kritische Sicherheitslücken in Chrome

Sandbox-Konzept grenzt Gefahren der Sicherheitslücken ein

Mit dem Update auf die stabile Chrome-Version 2.0.172.43 beseitigt Google einige kritische Sicherheitslücken in seinem Browser.

Chrome 2.0.172.43 beseitigt unter anderem einen Fehler in der Javascript-Engine V8 (CVE-2009-2935), die ein unerlaubtes Auslesen des Speichers via Javascript erlaubt. Dazu genügt ein entsprechend präpariertes Javascript auf einer Website, das dann unter Umgehung aller Sicherheitsvorkehrungen Daten des Nutzers stehlen kann. Gefunden wurde die Schwachstelle von Mozillas Sicherheitsteam.

Anzeige

Zwei weitere kritische Fehler treten bei der XML-Verarbeitung auf (CVE-2009-2414, CVE-2009-2416): Seiten mit XML können Chromes Tab-Prozesse zum Absturz bringen und es Angreifern erlauben, Code in der Sandbox des jeweiligen Tab-Prozesses auszuführen. Andere Tabs wären davon nicht betroffen.

Darüber hinaus akzeptiert Chrome künftig keine mit MD2 oder MD4 signierten SSL-Zertifikate mehr, da die Hash-Algorithmen mittlerweile als wenig sicher gelten, was ein zu leichtes Fälschen der Zertifikate erlaubt.

Chrome 2.0.172.43 steht unter google.com/chrome ab sofort zum Download bereit und wird auch über den Stable-Channel von Chrome ausgeliefert.


eye home zur Startseite
ei0r 26. Aug 2009

Betrifft diese Lücke auch Chrome 3? Die Frage stellt sich zumindest mir persönlich.

ei0r 26. Aug 2009

Der sammelt keine Daten. Mach ich auch so.



Anzeige

Stellenmarkt
  1. netzeffekt GmbH, München
  2. Sky Deutschland GmbH, Unterföhring bei München
  3. ING-DiBa AG, Nürnberg
  4. Deloitte, Düsseldorf, Berlin, München, Hamburg


Anzeige
Spiele-Angebote
  1. 19,99€ (Vorbesteller-Preisgarantie)
  2. (-63%) 14,99€

Folgen Sie uns
       


  1. Open Routing

    Facebook gibt interne Plattform für Backbone-Routing frei

  2. Übernahme

    Vivendi lässt Ubisoft ein halbes Jahr in Ruhe

  3. Boston Dynamics

    Humanoider Roboter Atlas macht Salto rückwärts

  4. Projekthoster

    Github zeigt Sicherheitswarnungen für Projektabhängigkeiten

  5. Sicherheitslücke bei Amazon Key

    Amazons Heimlieferanten können Cloud Cam abschalten

  6. Luftfahrt

    China plant Super-Windkanal für Hyperschallflugzeuge

  7. Quad9

    IBM startet sicheren und datenschutzfreundlichen DNS-Dienst

  8. Intel

    Ice-Lake-Xeon ersetzt Xeon Phi Knights Hill

  9. Star Wars Jedi Challenges im Test

    Lichtschwertwirbeln im Wohnzimmer

  10. Zertifikate

    Startcom gibt auf



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Universal Paperclips: Mit ein paar Sexdezillionen Büroklammern die Welt erobern
Universal Paperclips
Mit ein paar Sexdezillionen Büroklammern die Welt erobern
  1. Disney Marvel Heroes wird geschlossen
  2. Starcraft 2 Blizzard lästert über Pay-to-Win in Star Wars Battlefront 2
  3. Free to Play World of Tanks bringt pro Nutzer und Monat 3,30 Dollar ein

Star Wars Battlefront 2 im Test: Filmreife Sternenkrieger
Star Wars Battlefront 2 im Test
Filmreife Sternenkrieger
  1. Electronic Arts Community empört über freischaltbare Helden in Battlefront 2
  2. Star Wars Mächtiger Zusatzinhalt für Battlefront 2 angekündigt
  3. Star Wars Battlefront 2 angespielt Sammeln ihr sollt ...

Coffee Lake vs. Ryzen: Was CPU-Multitasking mit Spielen macht
Coffee Lake vs. Ryzen
Was CPU-Multitasking mit Spielen macht
  1. Custom Foundry Intel will 10-nm-Smartphone-SoCs ab 2018 produzieren
  2. ARM-Prozessoren Macom verkauft Applied Micro
  3. Apple A11 Bionic KI-Hardware ist so groß wie mehrere CPU-Kerne

  1. Der Zündknopf ...

    wonoscho | 18:24

  2. Re: Was von Poettering als "Scheiße" bezeichnet...

    m8Flo | 18:23

  3. Re: Laufen die Kunden davon?

    Faksimile | 18:21

  4. Re: GVU leidet an Realitätsverlust?

    Sicaine | 18:21

  5. Re: Sollte ich mich geirrt haben

    violator | 18:20


  1. 17:08

  2. 16:30

  3. 16:17

  4. 15:49

  5. 15:20

  6. 15:00

  7. 14:40

  8. 14:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel