Google patcht Chrome-LĂĽcken
Mit dem Update auf Version 16.0.912.77 hat Google vier SicherheitslĂĽcken der Risikostufe "hoch" geschlossen. Zudem wurden Infos ĂĽber eine kritische LĂĽcke im vorherigen Update nachgereicht.
Google hat Version 16.0.912.77 des Chrome-Browsers veröffentlicht, die vier Sicherheitslücken der Risikostufe "hoch" schließt. Unter den Lücken befinden sich zwei Speicherfehler bei der DOM-Verarbeitung (Document Object Model), ein Buffer-Overflow im Tree Builder sowie ein nicht initialisierter Wert in der 2D-Grafikbibliothek Skia. Die Schwachstellen wurde von Sicherheitsexperten mit dem Fehlersuchtool AddressSanitizer aufgespürt und vertraulich an Google gemeldet.
Zudem gab Google bekannt, dass bereits mit dem vorherigen Update auf Version 16.0.912.75 eine kritische LĂĽcke im Malware- und Phishing-Filter Safe Browser geschlossen wurde. Durch einen Zugriff auf einen freigegebenen Speicherbereich konnten Angreifer beim Besuch einer Webseite Schadcode auf dem System ausfĂĽhren. Die LĂĽcke hat Google damals "versehentlich" nicht mit in den Relase Notes angegeben.
Chrome aktualisiert sich normalerweise selbstständig im Hintergrund. Ob man bereits mit der aktuellen Version des Browsers surft, erfährt man nach einem Klick auf das Schraubenschlüssel-Symbol und einem weiteren auf "Über Google Chrome". (rei)
