THEMEN

Google schliesst mit der Chrome Version 5.0.375.70 insgesamt 11 Schwachstellen
Veröffentlicht am Donnerstag, 10.Juni 2010 von Redaktion


Google hat für seinen Browser Chrome die neue und stabilere Version 5.0.375.70 veröffentlicht. Mit der neuen Browser-Version werden insgesamt 11 unterschiedlich kritisch eingestufte Sicherheitslücken beseitigt. Das Risikopotential von 9 Schwachstellen wird als Kritisch und von den beiden anderen als Hoch eingestuft.



Die nun geschlossenen Schwachstellen betreffen Windows, Mac OS X und Linux. Linux-Nutzer sind lediglich von einer Sicherheitslücke betroffen. Google geht seit geraumer Zeit mit dem Programm Chromium Security Reward einen neuen Weg um das eventuelle Risiko von Sicherheitslücken zu minimieren. Der Suchmaschinen-Anbieter zahlt für jede von Einzelpersonen gefundene Sicherheitslücke die vertraulich an Google gemeldet wird 500 US-Dollar.

Wird die Prämie für einen guten Zweck gespendet wird die Summe von Google nach eigenem Ermessen erhöht. Es kann aber durchaus vorkommen, dass eine höhere Prämie für eine gemeldete Schwachstelle gezahlt wird. Die Höhe der gezahlten Prämie richtet sich nach der Gefahr die von der Schwachstelle ausgeht und wird in jedem Einzelfall separat entschieden.

Für eine der nun geschlossenen Sicherheitslöcher bekommt ein Reporter 500 US-Dollar. Für die zweite prämierte Schwachstelle erhält Sergey Glazunov sogar 2000 US-Dollar. Herr Glazunov war bisher bereist mit 1337 US-Dollar Spitzenreiter der Prämien-Gewinner. Warum Sergey Glazunov eine so hohe Prämie erhält ist noch unklar. Die hohe Prämie lässt vermuten, dass die Gefahr die von der Lücke ausgeht, die der Spitzenreiter der Prämien-Gewinner gefunden hat, als exorbitant hoch eingestuft werden muß. 2 der nun beseitigten Sicherheitslücken wurden von Apple gefunden und an Google gemeldet.

Die anderen Schwachstellen wurden von dem Chrome Security Team entdeckt. Durch einige Schwachstellen können potentielle Angreifer Speicherbereiche manipulieren um eventuell Code einzuschleusen. Die einzige Schwachstelle die Linux-Nutzer betrifft ermöglicht den Ausbruch aus der Sandbox. Dieser Ausbruch kann eventuell den Zugriff auf Bereiche zulassen, die eigentlich durch die Sandbox geschützt werden sollten. Die Update-Funktion von Chrome arbeitet im Hintergrund. Alle veröffentlichten Patches werden beim nächsten Neustart des Rechners installiert.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Online Backup
Nortin Anti Virus