Entwickler schließen Lücken in Chrome 27

Für die mit der jetzt veröffentlichten Version 27 seines Browsers Chrome behobenen Sicherheitslücken hat Google den Entdeckern fast 15.000 US-Dollar gezahlt. Mit 3133 Dollar erhielt Atte Kettunen von OUSPG die höchste Prämie. Er deckte einen Speicherfehler im Zusammenhang mit der Audio-Wiedergabe auf (CVE-2013-2845).

Auch die anderen mit "Hoch" markierten Schwachstellen gehen zumeist auf Fehler bei der Speicherverwaltung zurück, viele davon auf die Verwendung bereits an das Betriebssystem zurückgegebener Speicherbereiche. Insgesamt haben die Entwickler 14 Sicherheitslücken behoben, davon 11 als "hoch" riskant bezeichnete. Außerdem enthält Chrome 27 eine neue Version des Flash Players (11.7.700.203).

Vorhandene Chrome-Installation aktualisieren sich automatisch, alternativ steht der Browser zum Download für Linux, Mac OS X und Windows bereit. (ck)