|
Unsichere Chrome Version wird von Sicherheits Update nicht entfernt
Veröffentlicht am Freitag, 02.Oktober 2009 von Redaktion
Nachdem Google am Mittwoch ein Sicherheitsupdate für Chrome veröffentlicht hat, mit dem eine Lücke in der Browser-Engine V8 geschlossen werden soll, wurde nun bekannt, dass bei der Installation von Chrome 3.0.195.24 die fehlerhafte Version 3.0.195.21 nicht vollständig entfernt wird.
Google stuft die Sicherheitslücke als kritisch ein, da von ihr ein hohes Risiko ausgehen kann. Auch wenn die
fehlerhafte Datei Chrome.dll nach Einspielen der neuen Version nicht mehr ausgeführt
wird, gehen Sicherheitsfachleute davon aus, dass von der Sicherheitslücke
eine nicht zu unterschätzende Gefahr aus geht.
Potentielle Angreifer haben
die Möglichkeit über eine manipulierte Website beliebigen Code innerhalb
der Sandbox des Browsers einzuschleusen und auszuführen. Fachleute haben
bei Untersuchungen festgestellt, dass von dem Fehler Windows XP, Vista und
Windows 7 betroffen sind. Sicherheitsexperten diverser Firmen bemängeln,
dass nach der Installation des Chrome-Patches die alte Version der Chrome.dll
nicht entfernt ist. Ebenfalls wird kritisiert, dass unter den aktualisierten
Programmen auch Chrome 3.0.195.24 gelistet wird.
Auch wenn die fehlerhafte
Version der Datei Chrome.dll nach dem Update nicht mehr ausgeführt wird,
ist nicht auszuschließen,
dass von ihr für ihre Anwender eine nicht zu unterschätzende Bedrohung
ausgehen kann.
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
von Virenschutz.info Leser am Freitag, 02.Oktober
| Wäre wohl eine Deinstallation von Chrome 3.0.195.21 zu empfehlen und danach die Neuinstallation von Chrome 3.0.195.24. Würde wohl das Problem beheben und soviel neu machen muss man ja bei diesen Browser nicht. |
|
| |
|