News
21.07.2009, 10:25 Uhr
Kleines Service für Chrome
Google beseitigt mit der neuen Chrome-Version 2.0.172.37 zwei Schwachstellen in seinem Browser. Ausserdem wurden Stabilität und Update-Mechanismus verbessert.
Google hat für seinen Browser Chrome ein Update auf die Version 2.0.172.37 bereit gestellt. Die neue stabile Chrome-Version wird automatisch verteilt und stopft zwei Sicherheitslücken, die das Einschleusen von Code ermöglichen können.
Frühere Chrome-Versionen enthalten eine Sicherheitslücke im Javascript-Interpreter, die mit Hilfe eines speziell präparierten Regulären Ausdrucks ausgenutzt werden kann. Dieser provoziert einen Speicherüberlauf, der zum Absturz des betroffenen Tab-Prozesses führen kann. Eingeschleuster Code kann innerhalb der Chrome-Sandbox ausgeführt werden.
Zusammen mit dieser Schwachstelle kann eine weitere Sicherheitslücke genutzt und Code ausserhalb der Sandbox ausgeführt werden, also im laufenden System und mit den Rechten des angemeldeten Benutzers. Dazu müssten Angreifer potenzielle Opfer auf eine vorbereitete Web-Seite locken. Beide Sicherheitslücken wurden vom Chrome-Sicherheitsteam entdeckt.
Des weiteren haben die Entwickler die neue Version 1.1.10.14 des Javascript-Interpreters V8 eingebaut, die mit Regulären Ausdrücken besser zurecht kommen soll. Zudem hat Google mit der neuen Chrome-Version die Stabilität des Browser verbessert und den Update-Mechanismus umgestellt. Damit soll die Grösse der Updates drastisch verringert werden.
Frühere Chrome-Versionen enthalten eine Sicherheitslücke im Javascript-Interpreter, die mit Hilfe eines speziell präparierten Regulären Ausdrucks ausgenutzt werden kann. Dieser provoziert einen Speicherüberlauf, der zum Absturz des betroffenen Tab-Prozesses führen kann. Eingeschleuster Code kann innerhalb der Chrome-Sandbox ausgeführt werden.
Zusammen mit dieser Schwachstelle kann eine weitere Sicherheitslücke genutzt und Code ausserhalb der Sandbox ausgeführt werden, also im laufenden System und mit den Rechten des angemeldeten Benutzers. Dazu müssten Angreifer potenzielle Opfer auf eine vorbereitete Web-Seite locken. Beide Sicherheitslücken wurden vom Chrome-Sicherheitsteam entdeckt.
Des weiteren haben die Entwickler die neue Version 1.1.10.14 des Javascript-Interpreters V8 eingebaut, die mit Regulären Ausdrücken besser zurecht kommen soll. Zudem hat Google mit der neuen Chrome-Version die Stabilität des Browser verbessert und den Update-Mechanismus umgestellt. Damit soll die Grösse der Updates drastisch verringert werden.
Kommentare
Es sind keine Kommentare vorhanden.