THEMEN

Mit Chrome 4 beseitigt Google 13 Schwachstellen
Veröffentlicht am Donnerstag, 28.Januar 2010 von Redaktion


Google hat für seinen Browser Chrome ein Update veröffentlicht, mit dem 13 Sicherheitslücken geschlossen werden sollen. Neben Beseitigung diverser, als unterschiedlich kritisch eingestufter, Schwachstellen, soll der Browser nach dem Download von Chrome 4 schneller sein als seine Vorgängerversionen.



Der Suchmaschinenanbieter beseitigt mit der Chrome-Version 4.0.249.78 13 unterschiedlich kritische Sicherheitslücken und verspricht seinen Nutzern, dass die neue Version von Chrome schneller als die Vorgängerversionen ist. Sechs der nun beseitigten Sicherheitslücken werden, von den Entwicklern von Chrome, als kritisch eingestuft.

Die Bandbreite der Schwachstellen wird einer Umgehung des Pop-up-Blockers bis zur Ausführung von eingeschleustem Code angegeben. Bei 5 der Sicherheitslücken wird das Risiko als hoch, allerdings nicht als kritisch eingestuft. Es wird berichtet, dass für Rechner mit Windows-Betriebssystemen die Gefahr für Angriffe besteht, indem Angreifer die Schwachstellen für ihre Zwecke missbrauchen. Die Schwachstellen sollen sich, laut einer Zusammenfassung von Google, in den Funktionen zum Zeichnen von Canvas-Elementen, der Verarbeitung von Bildern und der Blockierung von Zugriffen auf Objekte in anderen Domains, befinden.

Es heißt, dass Fehler im HTML-Renderer und bei der Bildverarbeitung dazu führen können, dass eingeschleuster Code innerhalb der Chrome Sandbox ausgeführt wird. Um sein System zu gefährden genügt es bereits eine Web-Seite zu besuchen, die unter Kontrolle von Internetkriminellen steht und von ihnen präpariert wurde. Das ein Fehler eine relativ niedrige Fehlernummer hat lässt vermuten, dass der Fehler den Entwickler schon seit Längerem bekannt war.

Durch eine der als weniger kritisch eingestufte Schwachstellen sollen Angreifern die Möglichkeit haben, mit bestimmten Redirects, in der URL enthaltene Informationen wie Parameter oder Login-Daten auszuspähen. Weitere nun beseitigte Sicherheitslücken ermöglichten es, dass Webseiten auf Daten einer fremden Domain zugreifen konnten. Bis Dato hat Google noch keine genauen Angaben zu den nun geschlossenen Schwachstellen veröffentlicht. Wie bereits gewohnt will der Suchmaschinenanbieter damit warten, bis die Mehrheit seiner Nutzer die neueste Version auf seinem System installiert hat.

hier zu Google Chrome






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
McAfee Anti Virus Software
free Yahoo Anti Virus