Google hat ein Update für seinen Browser Chrome veröffentlicht. Damit werden in Chrome 51 dem Unternehmen zufolge insgesamt 15 Sicherheitslücken beseitigt. Bei zwei davon stufen die Entwickler das davon ausgehende Risiko als “hoch”, bei fünf weiteren Schwachstellen als “moderat”. Zu acht Sicherheitslücken nennt Google noch keine Details, da davon möglicherweise auch Software anderer Anbieter betroffen ist.
Unter Umständen erlauben die nun geschlossenen Sicherheitslücken Angreifern auch das Einschleusen und Ausführen von Schadcode innerhalb der Sandbox des Browsers. Das ist mittels eines Cross-Origin-Bypass in der Browserengine Blink sowie dem Modul für Erweiterungen möglich. Außerdem könnte es Unbefugten darüber gelingen, auf persönliche Informationen zuzugreifen.
Ebenfalls behoben wird ein Fehler, durch den die Entwickler-Tools bestimmte, temporär gespeicherte Parameter nicht löschen können. Auch dadurch ist eine Remotecodeausführung denkbar. Chrome 51 beseitigt zudem zwei Use-after-free-Bugs in der Autofill-Funktion und den Erweiterungen. Ein weiterer, nun behobener Bug steckte in der 2D-Grafikbibliothek Skia.
Nutzer des Browser Chrome erhalten das Update auf die Version 51.0.2704.79 automatisch. Es steht zudem für Windows, Mac OS X und Linux zum Download bereit. Zum Abschluss der Installation muss möglicherweise Chrome neu gestartet werden.
Die Final von Chrome 51 bietet Google erst seit rund einer Woche an. Bereits mit ihr waren insgesamt 42 Sicherheitslücken geschlossen worden.
Einer Auswertung des Security-Anbieters Stormshield zufolge wiesen in den vergangenen Monaten Adobe Flash, Google Chrome und Mozilla Firefox die meisten Sicherheitslücken auf. Von den von Stormshield identifizierten 1175 Schwachstellen in den “gängigsten Softwareprogrammen” finden sich 325 in Adobe Flash, 184 in Google Chrome und 162 in Mozilla Firefox. Mit 136 Lücken folgt auf Rang vier der unrühmlichen Liste ein weiteres Adobe-Produkt (Adobe Reader). Es liegt damit noch vor Windows (118) dem Internet Explorer (108) und Microsoft Office (49). Auch Java (93 Schwachstellen) ist weniger anfällig als das PDF-Programm von Adobe.
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
