THEMEN

Erneut 2 Sicherheitsluecken in Google Chrome
Veröffentlicht am Donnerstag, 07.Mai 2009 von Redaktion


Nachdem Google für seinen Browser Chrome vor etwa zwei Wochen mit einem Update mehrere Lücken geschlossen hat wurde nun erneut ein Sicherheitsupdate veröffentlicht um 2 Sicherheitslücken zu schliessen. Eine als Kritisch eingestufte Lücke besteht in der Verarbeitung von Bitmap-Daten aus dem Rendering Prozess.



Das Logo von GoogleBei der zweiten Sicherheitslücke, die in der Google Grafikbibliothek Skia 2D besteht, wird das Risiko als hoch eingestuft. Für seinen Browser Chrome hat Google nun das Sicherheits-Update 1.0.154.64 veröffentlicht. Durch die Lücke bei der Verarbeitung von Bitmap-Daten aus dem Render-Prozess haben Angreifer die Möglichkeit einen Code einzuschleusen und im Kontext des Anwenders zu starten, nachdem sie manipulierte Angaben zur Menge der Pixel im Speicher überschrieben haben.

Diese Lücke wird von Google als kritisch angesehen. Obwohl nach ihren eigenen Angaben ein Angreifer zuvor eine andere Lücke ausgenutzt haben muß um an die Daten aus dem Render-Prozess zu gelangen. Die zweite Sicherheitslücke, die mit dem Update geschlossen werden soll ist in der Grafikbibliothek Skia 2D von Google. Hier besteht die Möglichkeit eines Browser-Tab Absturzes oder Code in der Chrome-Sandbox auszuführen, nachdem ein Fehler bei der Überprüfung einer Integer-Multiplikation aufgetreten ist.

Mit dem von Google als hoch eingestuften Risiko kann ein User schon konfrontiert werden, wenn er eine mit JavaScript und Canvas-Elementen manipulierte Seite ansurft. Derzeit ist unklar ob die Lücke auch in anderen Betriebsystemen die Skia verwenden vorkommt. Chrome Updates werden ohne weitere Nutzerinteraktion über die automatische Update-Funktion heruntergeladen und installiert und sind nach einem Neustart des Systems aktiviert.

Eine Untersuchung hat ergeben, dass dies die sicherste Methode ist die neueste Version zu verbreiten und so die Zahl der verwundbaren Bowser sehr gering bleibt






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Agnitum
Micro World