Google muss erneut Sicherheitsloch in Chrome stopfen
Diesmal ist die Lücke sogar so kritisch, dass Google auf die Details zu der Lücke ein Embargo verhängt hat und dies erst zurücknehmen will, wenn ein Großteil der Chrome-Nutzer auf die fehlerbereinigte Version 2.0.172.33 aktualisiert hat.
- Daniel Bachfeld
Gerade erst 12 Tage ist es her, dass Google eine kritische Sicherheitslücke in seinem Browser Chrome 2 geschlossen hat, da muss der Hersteller erneut nachbessern. Diesmal ist die Lücke sogar so kritisch, dass Google auf die Details zu der Lücke ein Embargo verhängt hat und dies erst zurücknehmen will, wenn ein Großteil der Chrome-Nutzer auf die fehlerbereinigte Version 2.0.172.33 aktualisiert hat.
Fest steht nur, dass bestimmte HTTP-Antworten eines Servers zu einem Buffer Overflow führen können. Angreifer können auf diese Weise ihren Code in ein System schleusen und mit den Rechten des Anwenders ausführen – die Chrome-Sandbox schützt bei diesem Fehler offenbar nicht. Darüber hinaus haben die Entwickler in der neuen Version zwei weitere Fehler in Zusammenhang mit SSL beseitigt, die aber nicht sicherheitsrelevant sind.
Die einst von Google formulierten Ziele, mit Chrome einen schnellen, benutzerfreundlichen und sichereren Browser zu schaffen, scheint Google zumindest beim Thema Sicherheit bislang nicht zu erfüllen. Immerhin schafft Google es mit seinen stillen Updates aber, dass nur wenige Anwender längere Zeit mit verwundbaren Versionen im Internet surfen.
Siehe dazu auch:
- Stable, Beta update: Security fix, Beschreibung von Google
- Google schlieĂźt kritische LĂĽcke in Chrome 2
- Studie: Stille Updates erhöhen Sicherheit
- Google Chrome im heise Software-Verzeichnis
(dab)