Dienstag, 23. Juni 2009

Google stopft kritisches Leck in Chrome

Datensicherheit 23.06.2009 | 12:54

Google stuft das Leck als so kritisch ein, dass man Details erst veröffentlichen will, wenn die Mehrheit der Nutzer auf die neue Browser-Version umgestiegen ist.

Google hat einige Fehler in Chrome behoben, darunter einen im Zusammenspiel mit dem Proxy Squid und einen beim Aufruf von HTTPS-Seiten, der zum Absturz des Browsers führen konnte. Außerdem schließt man ein Sicherheitsleck, dass man als kritisch einstuft - so kritisch, dass Details erst veröffentlicht werden sollen, wenn ein Großteil der Chrome-Nutzer ihren Browser aktualisiert hat. Einsweilen verrät man nur, dass es sich um einen Buffer Overflow handelt, der durch bestimmte HTTP-Antworten eines ausgelöst werden kann. (Daniel Dubsky)

Die gefundene Schwachstelle in Google Chrome lässt sich für unerlaubte Systemzugriffe ausnutzen. Ausgelöst wird die Sicherheitslücke, weil sich die Anwendung als Handhaber für bestimmte URIs selbst registriert – jedoch nicht ganz sauber. Das könnte sich ausnutzen lassen, um beliebigen Code auf einem betroffenen System auszuführen. Dazu muss der Angreifer den Anwender dazu bewegen, auf einen speziell präparierten Link zu locken, den er in einem anderen Browser öffnet.

Betroffen ist Google Chrome 1.x. Der Hersteller empfiehlt ein Update auf Version 1.0.154.48. Die Sicherheitsanweisung im Original finden Sie in Googles Entwickler-Dokumentation.


4 Kommentare:

  1. Danke für diese Information.
    Guter Abend.
    J-M

    AntwortenLöschen
  2. hi jean-marie,

    ich überlege inzwischen -trotz der tendenz von chrome, "gerne nach hause zu telefonieren"- mir den browser für bestimmte zwecke zu holen - er soll sehr stabil und gut laufen.
    liebe grüße
    von susanne

    AntwortenLöschen
  3. Ich überlge da nix mehr, bin ja froh, wenn einer funktioniert...IE8 lässt aber in meinem Web.de Postfach keine Bildchen mehr zu.

    Muss das noch einstellen.

    Danke Sanne

    LG

    Mona

    AntwortenLöschen
  4. da musst du wriklich nur eine einstellung vornehmen, mona

    ich lass mir die web.des immer in meinen outlook express kommen - die offenscihtliche und vermutliche junkmail behält er oben und fragt mich jeden morgen fein höflich, ob die vermutlichen vllt doch nicht alle spam sind - und oft finde ich da tatsächlich was wichtiges - wen ich mich irgendwo neu anmelde und ne bestätigungsmail bekomme oder sowas *grins*

    aber im großen und ganzen wird dir der 8er bald gefallen, da bin ich ganz sicher

    liebe grüße
    von susanen

    AntwortenLöschen