Google Chrome schließt Sicherheitslücken und wird stabiler

So ist es in der Vorgängerversion von Chrome 2.0.172.37 noch möglich, einen Heap Overflow in der JavaScript-Engine bei der Verarbeitung präparierter regulärer Ausdrücke zu verursachen. Mit der Sicherheitslücke soll es Angreifern möglich sein, beliebigen Code in das System zu schleusen und auszuführen. Dies gelingt allerdings nur in der eingeschränkten Sandbox von Chrome. Google will mit den Details zur Sicherheitslücke abwarten, bis die installierten Browser die Möglichkeit hatte, über das integrierte Silent Update Version 2.0.172.37 aufzuspielen.

Mit der zweiten Sicherheitslücke soll sich bei veralteten Versionen des Browsers Chrome ein Speicherfehler im Render-Prozess nutzen lassen, um beliebigen Code auf dem kompromittierten Rechner auszuführen. Allerdings müsste ein Angreifer dazu vorher den Render-Prozess über eine weitere Lücke manipulieren. Weiterhin nennt Google eine Stabilitätsverbesserung und jetzt funktionierende Vorwärts- und Rückwärts-Buttons bei Redirects in Chrome 2.0.172.37. (mst)