Google Chrome 2.0.172.31 bessert zwei Schwachstellen aus

Schwachstelle CVE-2009-1690 erlaubt es unter Umständen, ein Browser-Tab abstürzen zu lassen. Im schlimmsten Fall könnte ein Angreifer beliebigen Code innerhalb einer Chrome Sandbox ausführen. Dazu reicht es, wenn ein Anwender eine speziell präparierte Webseite besucht. Die Schwachstelle ist als hoch eingestuft.

Die Sicherheitslücke CVE-2009-1718 könnte sensible Daten enthüllen. Ein Angreifer könnte Daten von einer anderen, aufgerufenen Webseite auslesen. Dazu muss der Benutzer allerdings Daten auf eine vom Angreifer kontrollierte Seite ziehen. Die Google-Entwickler klassifizieren dieses Problem als mittelschwer. Die offizielle Ankündigung finden Sie hier. Erste Beta-Ausgaben von Google Chrome für Linux und Mac sollen ebenfalls bald zur Verfügung stehen. (jdo)