Chrome 43

Google beseitigt 37 Chrome-Lücken

Google hat seinen Web-Browser Chrome in der neuen Generation 43 freigegeben. Darin haben die Google-Entwickler 37 Sicherheitslücken geschlossen.

Mit der neuen Chrome-Version 43.0.2357.65 für Windows, Mac und Linux geht Googles Web-Browser in die 43. Generation. Wesentliche Neuerungen bei der Funktionalität gibt es nicht zu berichten. Chrome 43 ist jedoch im Detail an vielen kleinen Stellen verbessert worden. Etliche Bugs sind behoben und 37 Sicherheitslücken aus der Vorversion beseitigt.

Unter den 37 geschlossenen Lücken sind auch 14 Schwachstellen, die durch externe Sicherheitsforscher entdeckt und an Google gemeldet wurden. Dafür schüttet Google Prämien in einer Gesamthöhe von mehr als 38.000 US-Dollar aus. Hervor sticht die mit 16.337 Dollar belohnte Entdeckung einer Schwachstelle, die das Ausbrechen aus der Chrome-Sandbox ermöglicht.

Solche Lücken ermöglichen es einem Angreifer in Kombination mit einer weiteren Schwachstelle eingeschleusten Code auf Systemebene auszuführen. Genau das soll die Sandbox eigentlich verhindern. Derartige Schwachstellen tauchen relativ selten auf – typischerweise meist beim Hacker-Wettbewerb Pwn2Own. Dort gibt es höhere Prämien, um einen Anreiz zu schaffen, die Lücke samt Exploit-Code nicht im Untergrund zu verkaufen.

Weitere als hohes Risiko eingestufte Lücken betreffen etwa den PDF-Viewer PDFium, den Umgang mit SVG-Elementen (Scalable Vector Graphics) und die WebAudio-Schnittstelle. Als mittleres Risiko stuft Google eine Schwachstelle ein, die es erlaubt den Inhalt des Adressfelds zu manipulieren. Das heißt, die Anzeige der URL ist verfälscht, Benutzer sehen nicht die richtige Adresse der angezeigten Seite.

Details zu den beseitigten Lücken hält Google noch zurück, da andere Software-Produkte, die auf Chromium basieren, ebenfalls anfällig sein können – etwa Opera. (PC Welt/mje)