19 Lücken: Chrome-Update kommt Google teuer zu stehen

Mit dem heute veröffentlichten Update schließt Google unter anderem 16 Sicherheitslücken, von denen ein hohes Risiko ausgeht.

In Pocket speichern vorlesen Druckansicht 90 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Ronald Eikenberg

Google hat die Version 9.0.597.107 des Webbrowsers Chrome veröffentlicht und schließt damit insgesamt 19 Sicherheitslücken. Von 16 Lücken geht ein hohes Risiko aus. So kann man den Browser etwa durch JavaScript-Dialoge und SVG-Dateien zum Absturz bringen oder die Adressleiste für URL-Spoofing missbrauchen. Auch ein Integer Overflow bei der Verarbeitung von Textfeldern wurde gefixt. Die Details zu den Lücken hält Google wie immer unter Verschluss, bis das Gros der Anwender auf die neue Version umgestiegen ist.

Chrome installiert das Update automatisch, sobald der Browser geschlossen wird. Ob man bereits mit der aktuellen Version im Netz unterwegs ist, verrät ein Blick auf den Info-Dialog, den man über den Schraubenschlüssel-Button erreicht. Im Rahmen seines Belohnungsprogramms zahlt Google den Entdeckern der Lücken bis zu 1000 US-Dollar. Insgesamt muss der Suchmaschinenriese für dieses Update 14.000 US-Dollar springen lassen. Seit dem Start des Security-Bug-Bounty-Programms wurden bereits mehr als 100.000 US-Dollar ausgezahlt.

Siehe dazu auch:

(rei)