Original-URL des Artikels: https://www.golem.de/1008/77372.html    Veröffentlicht: 20.08.2010 13:58    Kurz-URL: https://glm.io/77372

Google Chrome

Update korrigiert zehn Sicherheitslücken im Browser

Google hat eine neue Version von Chrome veröffentlicht, um zehn Sicherheitslücken im Browser zu beseitigen. Drei Sicherheitslecks werden als gefährlich eingestuft, von sechs Fehlern geht eine hohe Gefahr aus.

Eine der drei kritischen Sicherheitslücken in Chrome steht im Zusammenhang mit einem Fehler im Windows-Kernel. Mit dem Patch gibt es eine Umgehung des Fehlers, so dass Chrome für den Fehler nicht mehr anfällig ist. Ein zweites Sicherheitsleck tritt im Zusammenspiel mit einem Dateidialog auf und der dritte kritische Fehler kann sich beim Beenden des Browsers ergeben. Für die Finder der drei Sicherheitslücken hat Google eine Prämie von jeweils 1.337 US-Dollar gezahlt.

Sechs weitere Sicherheitslücken haben die Einstufung hoch erhalten und betreffen Fehler im Zusammenspiel mit dem Browserverlauf, SVG-Dateien, der Geolocation-API, MIME und Ruby. Für zwei Fehler zahlte Google je 500 US-Dollar als Belohnung, während drei Mal 1.000 US-Dollar pro gemeldetes Sicherheitsleck gezahlt wurden. Das sechste Sicherheitsleck im Zusammenspiel mit MIME wurde mit 2.000 US-Dollar honoriert.

Das zehnte Sicherheitsleck wurde als mittelgefährlich eingestuft und dafür gab es dann auch keine Prämie mehr. Die genauen Details der Sicherheitslücken sind nicht bekannt. Die sollen erst dann nachgereicht werden, wenn die Mehrzahl der Nutzer von Chrome die aktuelle Version einsetzt.

Google hat Chrome in der Version 5.0.375.127 für die Plattformen Windows, Mac OS X und Linux als Download zur Verfügung gestellt.  (ip)


Verwandte Artikel:
Cisco: Noch immer Sicherheitslücken in Webex   
(19.07.2017, https://glm.io/129008 )
Google Chrome 5: Update beseitigt elf Sicherheitslücken   
(10.06.2010, https://glm.io/75694 )
Google Chrome: Maximal 60 Tage zum Schließen einer Sicherheitslücke   
(27.07.2010, https://glm.io/76770 )
Windows 10: Kritische Lücke in vorinstalliertem Passwortmanager   
(18.12.2017, https://glm.io/131725 )
Sicherheitslücken: Updates für Firefox, Thunderbird und Seamonkey (Update)   
(21.07.2010, https://glm.io/76606 )

© 1997–2019 Golem.de, https://www.golem.de/