News 09.09.2008, 10:14 Uhr

Erster Patch für Google Chrome

Eine Woche nach dem Release der ersten Beta-Version des neuen Google-Browsers Chrome, stellt der Suchmaschinenbetreiber einen ersten Patch bereit, um eine kritische Sicherheitslücke zu stopfen.
Heute vor einer Woche stellte Google seinen hauseigenen Browser Chrome zur Verfügung. Nur wenige Stunden später entdeckten vietnamesische Sicherheitsexperten eine kritische Lücke in der Beta-Version. Die Schwachstelle tritt auf, wenn ein Anwender eine Webseite unter einer langen Bezeichnung abspeichert. Sie könnte dazu benutzt werden, um fremde Rechner völlig unter Kontrolle zu bringen. Laut Sicherheitsexperten handelt es sich dabei um nur eine Chrome-Lücke unter vielen.
Google hat nach eigenen Angaben die genannte Schwachstelle sowie viele andere bereits bestätigte Lücken am Sonntag in Form eines ersten Updates gepatcht. Über die Details der Lücken spricht der Suchmaschinenbetreiber jedoch nicht. Erste Tests der Zeitschrift Computerworld ergaben, dass die %-Schwachstelle ebenso beseitigt wurde wie die Java-Script-Probleme in Zusammenhang mit Facebook-Seiten.
Artikel drucken
Sandra Adlesgruber
Kommentare
Avatar
swissboss
09.09.2008
Google Chrome: Google Chrome: Erster Patch schließt vier Lücken Still und heimlich liefert Google bereits seit Freitag einen ersten Patch für den neuen Browser Chrome aus. Dieser wird automatisch im Hintergrund installiert und erhöht die Versionsnummer auf 0.2.149.29. Erst jetzt haben die Entwickler verraten, welche Probleme mit dem Software-Flicken behoben werden. Demnach schließt Google vier Sicherheitslücken, davon zwei kritische sowie zwei weniger kritische Schwachstellen. Zudem behebt der Patch mehrere kleine Bugs. Damit reagiert der Suchmaschinenbetreiber auf die Kritik, die durch das Entdecken von zwei Sicherheitslücken entstanden war. Dabei handelt es sich zum einen um einen Pufferüberlauf bei der Behandlung langer Dateinamen und zum anderen um eine alte Lücke des Browsers Safari, von der auch Google Chrome betroffen war. Erst kürzlich wurde festgestellt, dass Chrome auf einfachste Weise zum Absturz gebracht werden kann. Gibt man die Zeichenfolge "about:%" in die Adresszeile ein, friert die Software ein. Bei der Bewegung des Mauszeigers über einen Link, der diese Zeichen enthielt, konnte dieses Verhalten ebenfalls beobachtet werden. Mit dem Update wird das Problem aus der Welt geschafft. In Zukunft will Google die Nutzer des Browsers Chrome umgehend über aktuelle Updates informieren. Dazu wurde ein Google Chrome Release Blog eingerichtet, der regelmäßig mit Informationen gefüllt werden soll. Quelle: http://winfuture.de/news,42097.html offizielle download page für chrome: http://www.google.com/chrome
Avatar
maedi100
09.09.2008
Google Chrome... Quelle? Oder von wo sind diese Infos?
Avatar
klicker
09.09.2008
still und heimlich... lol. weder still noch heimlich: offiziell via der eingebauten update funktion. @swissboss: das ist kein offizieller download link für den patch oder so, was du da postest. offiziell ist nur die update-funktion von chrome oder dann direkt das ding via google homepage holen (wenn man noch nix installiert hat) - wüsste nicht warum den umweg über chip, wenns auch einfach geht ;-) offizielle download page für chrome: http://www.google.com/chrome bin der meinung, man sollte sich angewöhnen, programme, patches usw. jeweils nur von der herstellerseite zu laden - stichwort: sicherheit.
Avatar
swissboss
09.09.2008
OK, wo du recht hast, hast du recht. Gruss Tom
Avatar
Adriano
10.09.2008
Folgt der Patch automatisch oder muss man ihn manuell herunterladen? Also ich habe nichts gemerkt ._. ... Bei mir automatisch... Was bei anderen (Microsoft und Apple) absolut illegal währe. Ist bei Google selbstverständlich.
Avatar
Lunerio
10.09.2008
Ah bei mir hats natürlich auch automatisch getan... Aber Google Chrome öffnete sich so wie immer! Deswegen merkte ich es nicht...
Bitte loggen sie sich ein, um einen Kommentar zu verfassen.