Google schließt Sicherheitslücken in Chrome 34

Wiederrum hat Google in seinem Chrome Browser diverse Sicherheitslücken geschlossen. Darunter befanden sich drei kritische Sicherheitslücken, welche aktiv von Cyberkriminellen genutzt wurden um Schadcode auf das System zu schleusen und in der Sandbox des Browsers auszuführen. Darüber hinaus wurden in der neuen Version des Chrome 34.0.1847.137 verschiedene Bugs in den Websockets und DOM-Ranges korrigiert. Zusätzlich bekommt der Browser in aktueller Version ein Update für Adobes Flash Player, welches der Softwareanbieter Adobe im Rahmen seines letzten Patchday aktualisiert hat.

Bildschirmfoto 2014-05-16 um 09.02.28

Google setzt auf externe Qualitätskontrolle:
Das Unternehmen Google lässt seinen Browser und das Betriebssystem immer wieder von externen “Tuftlern” untersuchen und honoriert die gemeldeten Schwachstellen mit Zahlung von netten Prämien. Zur Förderung dieser Aktivitäten, wurde dazu 2010 eine eigene Initiative von Google gestartet “Chromium Secuirity Rewards Program”

  • High CVE-2014-1740: Use-after-free in WebSockets. Credit to Collin Payne.
  • High CVE-2014-1741: Integer overflow in DOM ranges. Credit to John Butler.
  • High CVE-2014-1742: Use-after-free in editing. Credit to cloudfuzzer.

Installierte Chrome-Versionen auf Windows, Mac OS X und Linux erhalten das aktuelle Update 34.0.1847.137 automatisch, kann aber auch manuell von der Google-Website geladen werden.

Download des aktuellen Chrome Browser für alle Betriebssysteme>>

 Bildquelle: freedigitalphotos.net