Die Bandbreite der Schwachstellen wird einer Umgehung des Pop-up-Blockers bis zur Ausführung von eingeschleustem Code angegeben. Bei 5 der Sicherheitslücken wird das Risiko als hoch, allerdings nicht als kritisch eingestuft. Es wird berichtet, dass für Rechner mit Windows-Betriebssystemen die Gefahr für Angriffe besteht, indem Angreifer die Schwachstellen für ihre Zwecke missbrauchen. Die Schwachstellen sollen sich, laut einer Zusammenfassung von Google, in den Funktionen zum Zeichnen von Canvas-Elementen, der Verarbeitung von Bildern und der Blockierung von Zugriffen auf Objekte in anderen Domains, befinden.

Es heißt, dass Fehler im HTML-Renderer und bei der Bildverarbeitung dazu führen können, dass eingeschleuster Code innerhalb der Chrome Sandbox ausgeführt wird. Um sein System zu gefährden genügt es bereits eine Web-Seite zu besuchen, die unter Kontrolle von Internetkriminellen steht und von ihnen präpariert wurde. Das ein Fehler eine relativ niedrige Fehlernummer hat lässt vermuten, dass der Fehler den Entwickler schon seit Längerem bekannt war.

Durch eine der als weniger kritisch eingestufte Schwachstellen sollen Angreifern die Möglichkeit haben, mit bestimmten Redirects, in der URL enthaltene Informationen wie Parameter oder Login-Daten auszuspähen. Weitere nun beseitigte Sicherheitslücken ermöglichten es, dass Webseiten auf Daten einer fremden Domain zugreifen konnten. Bis Dato hat Google noch keine genauen Angaben zu den nun geschlossenen Schwachstellen veröffentlicht. Wie bereits gewohnt will der Suchmaschinenanbieter damit warten, bis die Mehrheit seiner Nutzer die neueste Version auf seinem System installiert hat.

hier zu Google Chrome

letzten News

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code