Um mehrere Sicherheitslecks zu schließen hat Google seinen Browser Chrome in Version 2.0.172.43 veröffentlicht. Drei der Lücken stuft Google als kritisch ein, da Angreifer Schadcode einschleusen können. Der Besuch einer präparierten Webseite genügt.Ursächlich sind ein Fehler in der V8-JavaScript-Engine und zwei Fehler in der libxml2-Bibliothek. Der Sicherheitsdienstleister Codenomicon hatte bereits Anfang des Monats auf die Bibliothekfehler hingewiesen.
Google hat desweiteren die SSL-Zertifikat-Verarbeitung überarbeitet. Dabei wurden 2 Verfahren entfernt, die als wenig standhaft gegenüber Kollisionsattacken gelten.
Weitere Details zu den Lücken wurden nicht bekannt. Google will warten, bis die Anwender den Browser aktualisiert haben, das geschieht unter anderem über das in Chrome integrierte Silent Update.
zurück zur Übersicht | Szene.News eintragen
Kommentare
Noch keine Kommentare vorhanden.
Kommentar anfügen
