Google flickt zwei Schwachstellen im Chrome-Browser

Google hat mit der Version 1.0.154.64 von Chrome zwei Sicherheitslücken in seinem Browser geschlossen. Eine der Schwachstellen stufte das Unternehmen als kritisch ein.

Der Angreifer kann über einen Fehler im Rendering-Prozess einen Absturz des Browsers auslösen und dabei Schadcode mit den Rechten des angemeldeten Benutzers ausführen. Das Risiko, das von der zweiten Lücke ausgeht, klassifizierte Google als “hoch”. Demnach überprüft Chrome die Ergebnisse bei der Berechnung der Größe eines Bildes nicht korrekt, was zum Absturz des Browsers führen kann.

Die Schwachstelle wird nach den Angaben von Google durch ein manipuliertes Bild beim Besuch einer Website ausgenutzt. Allerdings kann ein Angreifer Schadcode nur innerhalb der Sandbox des Browsers ausführen.

Darüber hinaus hat Google eine neue Meldung eingeführt, die es Nutzern beim Start der Anwendung erleichtern soll, Chrome als Standardbrowser auszuwählen. Chrome 1.0.154.64 steht über die Website des Suchanbieters und die in den Browser integrierte Updatefunktion zum Download bereit.