Google Chrome: Update korrigiert zehn Sicherheitslücken im Browser
Eine der drei kritischen Sicherheitslücken in Chrome steht im Zusammenhang mit einem Fehler im Windows-Kernel. Mit dem Patch gibt es eine Umgehung des Fehlers, so dass Chrome für den Fehler nicht mehr anfällig ist. Ein zweites Sicherheitsleck tritt im Zusammenspiel mit einem Dateidialog auf und der dritte kritische Fehler kann sich beim Beenden des Browsers ergeben. Für die Finder der drei Sicherheitslücken hat Google eine Prämie von jeweils 1.337 US-Dollar gezahlt.
Sechs weitere Sicherheitslücken haben die Einstufung hoch erhalten und betreffen Fehler im Zusammenspiel mit dem Browserverlauf, SVG-Dateien, der Geolocation-API, MIME und Ruby. Für zwei Fehler zahlte Google je 500 US-Dollar als Belohnung, während drei Mal 1.000 US-Dollar pro gemeldetes Sicherheitsleck gezahlt wurden. Das sechste Sicherheitsleck im Zusammenspiel mit MIME wurde mit 2.000 US-Dollar honoriert.
Das zehnte Sicherheitsleck wurde als mittelgefährlich eingestuft und dafür gab es dann auch keine Prämie mehr. Die genauen Details der Sicherheitslücken sind nicht bekannt. Die sollen erst dann nachgereicht werden, wenn die Mehrzahl der Nutzer von Chrome die aktuelle Version einsetzt.
Google hat Chrome in der Version 5.0.375.127 für die Plattformen Windows, Mac OS X und Linux als Download(öffnet im neuen Fenster) zur Verfügung gestellt.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.