Sehr kritische Lücke in Chrome geschlossen
Google hat gestern eine neue Version von Google Chrome 2.0 veröffentlicht. Die Version 2.0.172.33 schließt ein so schweres Loch in der Software, dass man die Details derzeit noch unter Verschluss hält. Erst wenn ein Großteil der Nutzer das Update installiert hat, wird Google die Details öffentlich machen.
Dennoch ist bekannt, dass bestimmte HTTP-Antworten eines Servers zu einem Buffer Overflow führen können. Angreifer könnten so Schadcode auf ein System einschleusen und die Kontrolle über den PC erlangen.
Das Update installiert sich in der Regel automatisch. Über das Schraubenschlüsselmenü > Info zu Google Chrome kann man nachschauen, ob man die neuste Version schon hat und ggf. updaten.
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
Das Vorgehen von Google ist berechtigt. Ohne diesen Artikel wäre ich nicht auf die Idee gekommen, meinen Chrome upzudaten (da es nicht automatisch klappt).
Ist einen bekannt wann Google Chrome 3.0 kommen soll? Und gibt?s RSS-Feed Unterstützung?
@68333:
Chrome 3.0 befindet sich in der Entwicklung. Auch an RSS wird gearbeitet. Ein Erkenner für Feeds ist in Chrome drin, aber deaktiviert, da ein Stylesheet fehlt.
Tja, Google ist eben auch nicht Gott. =)
Nunja. Im Grunde ist das security by obscurity – ob das Sinnvoll ist wage ich stark zu bezweifeln.