Google stopft Chrome-Sicherheitslücken

26. August 2009, 09:57
  • security
  • lücke
image

Auch "Chrome" kann schwerwiegende Sicherheitslücken aufweisen: Wie Google in einem --http://googlechromereleases.

Auch "Chrome" kann schwerwiegende Sicherheitslücken aufweisen: Wie Google in einem Blogeintrag bekannt gegeben hat, werden mit der neusten Version 2.0.172.43 des Google Bowsers drei Lecks geschlossen.
Zwei davon stuft Google auf die zweithöchste Gefährdungstufe "hoch" ein. Ein Fehler in der JavaScript-Engine V8 hätte es Angreifern erlauben können, über speziell präparierte Javascript-Zeilen auf Webseiten Zugriff auf Inhalte im PC-Speicher zu erhalten.
Der zweite Fehler ermöglichte es, über XML-Seiten beliebigen Code in Chrome ausführen zu lassen – allerdings nur in der abgeschotteten "Sandbox" des Browsers. Wegen der Existenz dieser Sandbox, so ein Google-Mitarbeiter, habe man beide Lecks auch nur auf die Gefährdungsstufe "hoch" und nicht die höchste Stufe "kritisch" gesetzt. (hjm)

Loading

Mehr zum Thema

image

San Francisco: Vorerst doch keine Roboter zum Töten

In einer zweiten Abstimmung hat sich das kommunale Gremium doch noch gegen die Richtlinie entschieden.

publiziert am 7.12.2022
image

Deutschland testet Warnsystem Cell Broadcast

Die Schweiz spricht seit einem Jahr davon – passiert ist allerdings noch nichts. Andere EU-Staaten haben das System schon produktiv im Einsatz.

publiziert am 7.12.2022
image

Studie: Cyber-Erpressung dominiert die Bedrohungslandschaft

Laut dem "Security Navigator 2023" sind KMU und die Fertigungsindustrie am häufigsten betroffen.

publiziert am 6.12.2022
image

Spital muss nach Cyber­angriff Patienten verlegen

Ein Cyberangriff stellt den Betrieb in einem französischen Kranken­haus auf den Kopf. Operationen mussten abgesagt werden und es wurde zusätzliches Personal benötigt.

publiziert am 6.12.2022