Google patcht Chrome-Lücken
Mit dem Update auf Version 16.0.912.77 hat Google vier Sicherheitslücken der Risikostufe "hoch" geschlossen. Zudem wurden Infos über eine kritische Lücke im vorherigen Update nachgereicht.
- Ronald Eikenberg
Google hat Version 16.0.912.77 des Chrome-Browsers veröffentlicht, die vier Sicherheitslücken der Risikostufe "hoch" schließt. Unter den Lücken befinden sich zwei Speicherfehler bei der DOM-Verarbeitung (Document Object Model), ein Buffer-Overflow im Tree Builder sowie ein nicht initialisierter Wert in der 2D-Grafikbibliothek Skia. Die Schwachstellen wurde von Sicherheitsexperten mit dem Fehlersuchtool AddressSanitizer aufgespürt und vertraulich an Google gemeldet.
Zudem gab Google bekannt, dass bereits mit dem vorherigen Update auf Version 16.0.912.75 eine kritische Lücke im Malware- und Phishing-Filter Safe Browser geschlossen wurde. Durch einen Zugriff auf einen freigegebenen Speicherbereich konnten Angreifer beim Besuch einer Webseite Schadcode auf dem System ausführen. Die Lücke hat Google damals "versehentlich" nicht mit in den Relase Notes angegeben.
Chrome aktualisiert sich normalerweise selbstständig im Hintergrund. Ob man bereits mit der aktuellen Version des Browsers surft, erfährt man nach einem Klick auf das Schraubenschlüssel-Symbol und einem weiteren auf "Über Google Chrome". (rei)
