Chrome mit Flash 11 und weniger Lücken
Insgesamt neun Schwachstellen hat Google in seinem Browser geschlossen, darunter eine kritische und acht der Gefahrenklasse "hoch". Zudem wurde der integrierte Flash-Player auf den neuesten Stand gebracht.
Google hat seinen Chrome-Browser in Version 14.0.835.202 für Windows, Mac OS X und Linux veröffentlicht und damit neun Sicherheitslücken [1] geschlossen. Auch die IE-Erweiterung Chrome Frame wurde aktualisiert. Unter den Lücken befindet sich ein kritischer Speicherfehler im Shader Translator der WebGL-Implementierung. Den anderen Lücken hat Google die Gefahrenstufe "hoch" zugeteilt, zudem den in Chrome integrierten Flash-Player auf die gestern erschienene Version 11 aktualisiert.
Die Mehrzahl der Schwachstellen hat der russische Sicherheitsforscher Sergey Glazunov entdeckt, der dafür im Rahmen von Googles Bug-Bounty-Programm mit insgesamt 8000 US-Dollar belohnt wurde. Chrome hält sich selbst auf dem neuesten Stand. Ob sich Chrome bereits aktualisiert hat, erfährt man nach einem Klick auf das Schraubenschlüssel-Symbol und "Über Google Chrome". Googles Fix für die SSL/TLS-Schwachstelle [2] hat noch nicht den Sprung von der Entwicklerversion in den stabilen Versionszweig geschafft.
Siehe dazu auch:
- Google Chrome [3] im heise Software-Verzeichnis
(rei [4])
URL dieses Artikels:
https://www.heise.de/-1354692
Links in diesem Artikel:
[1] http://googlechromereleases.blogspot.com/2011/10/stable-channel-update.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+GoogleChromeReleases+%28Google+Chrome+Releases%29
[2] https://www.heise.de/news/Erste-Loesungen-fuer-SSL-TLS-Schwachstelle-1349687.html
[3] http://www.heise.de/software/download/google_chrome/57483
[4] mailto:rei@heise.de
Copyright © 2011 Heise Medien