Google stuft das Leck als so kritisch ein, dass man Details erst veröffentlichen will, wenn die Mehrheit der Nutzer auf die neue Browser-Version umgestiegen ist.
Google hat einige Fehler in Chrome behoben, darunter einen im Zusammenspiel mit dem Proxy Squid und einen beim Aufruf von HTTPS-Seiten, der zum Absturz des Browsers führen konnte. Außerdem schließt man ein Sicherheitsleck, dass man als kritisch einstuft - so kritisch, dass Details erst veröffentlicht werden sollen, wenn ein Großteil der Chrome-Nutzer ihren Browser aktualisiert hat. Einsweilen verrät man nur, dass es sich um einen Buffer Overflow handelt, der durch bestimmte HTTP-Antworten eines ausgelöst werden kann. (Daniel Dubsky)
Die gefundene Schwachstelle in Google Chrome lässt sich für unerlaubte Systemzugriffe ausnutzen. Ausgelöst wird die Sicherheitslücke, weil sich die Anwendung als Handhaber für bestimmte URIs selbst registriert – jedoch nicht ganz sauber. Das könnte sich ausnutzen lassen, um beliebigen Code auf einem betroffenen System auszuführen. Dazu muss der Angreifer den Anwender dazu bewegen, auf einen speziell präparierten Link zu locken, den er in einem anderen Browser öffnet.
Betroffen ist Google Chrome 1.x. Der Hersteller empfiehlt ein Update auf Version 1.0.154.48. Die Sicherheitsanweisung im Original finden Sie in Googles Entwickler-Dokumentation.
Danke für diese Information.
AntwortenLöschenGuter Abend.
J-M
hi jean-marie,
AntwortenLöschenich überlege inzwischen -trotz der tendenz von chrome, "gerne nach hause zu telefonieren"- mir den browser für bestimmte zwecke zu holen - er soll sehr stabil und gut laufen.
liebe grüße
von susanne
Ich überlge da nix mehr, bin ja froh, wenn einer funktioniert...IE8 lässt aber in meinem Web.de Postfach keine Bildchen mehr zu.
AntwortenLöschenMuss das noch einstellen.
Danke Sanne
LG
Mona
da musst du wriklich nur eine einstellung vornehmen, mona
AntwortenLöschenich lass mir die web.des immer in meinen outlook express kommen - die offenscihtliche und vermutliche junkmail behält er oben und fragt mich jeden morgen fein höflich, ob die vermutlichen vllt doch nicht alle spam sind - und oft finde ich da tatsächlich was wichtiges - wen ich mich irgendwo neu anmelde und ne bestätigungsmail bekomme oder sowas *grins*
aber im großen und ganzen wird dir der 8er bald gefallen, da bin ich ganz sicher
liebe grüße
von susanen