Leck in Chrome und Safari

BrowserEnterpriseSicherheitWorkspace

Google hat seinen Browser Chrome auf den neusten Stand gebracht. Das zweite Update innerhalb von acht Tagen dichtet ein Leck ab, das das Unternehmen als eher ungefährlich einstuft.

Die Chrome-Version 3.0.195.33 behebt ein Problem in der Browser-Engine WebKit. Ein Besuch auf einer manipulierten Website könnte dazu führen, einem Angreifer Zugriff auf andere Sites zu gewähren. Der Anwender muss diese aber genau in diesem Augenblick geöffnet haben. Der Angreifer seinerseits muss einen speziellen HTML-Header einsetzen, der das Attribut “options” enthält.

Das Update ist an die Anwender via automatische Updatefunktion gegangen. Unsere Kollegen von ZDNet.de bieten auch einen manuellen Download davon an.

Denselben Fehler hatte Apple in seinem Safari-Browser ausgemacht. Erst vor wenigen Tagen hat das Unternehmen das Problem mittels eines Updates auf Safari 4.0.4 behoben.

Im Chrome-Update findet sich eine zweite Verbesserung: Die Entwickler haben eine Abhängigkeit von einer nicht benötigten Windows-Bibliothek (t2embed.dll) entfernt. Fehlte diese Datei oder verfügte ein Nutzer nicht über Leserechte, startete Chrome nicht, ohne eine Fehlermeldung anzuzeigen.