Sicherheitsupdate für Chrome 20
Gestern Abend hat Google ein Sicherheitsupdate für Google Chrome 20 veröffentlicht. Es steht für Windows, Mac und Linux sowie als Chrome Frame, ein Plugin für den Internet Explorer, unter der Versionsnummer 20.0.1132.57 veröffentlicht.
Mit dem Update werden drei Sicherheitslücken geschlossen, die von Google alle unter „High“ eingestuft wurden. miaubiz, der zwei use-after-free Lücken entdeckt hat, bekommt jeweils 1.000 $ ausgezahlt. Eine weitere Lücke wurde von Googles Mitarbeiter Alexey Samsonov gefunden und gemeldet. Die Lücke ist mit „Bad object access with JavaScript in PDF“ beschrieben. Die genauen Details zu den Sicherheitslücken hält Google vorerst unter Verschluss.
Weiterhin wurde mit dem Update das integrierte Flash-Plugin auf eine neuere Version gebracht und die JavaScript-Engine V8 hat eine neue Version bekommen. Wie bei Updates üblich wurden auch wieder Änderungen vorgenommen, die für eine bessere Stabilität sorgen sollen und Fehler korrigiert.
Wie schon gefühlte tausendmal geschrieben wird das Update sich in den kommenden Tagen automatisch installieren. Mac und Windows Nutzer können das Update auslösen, wenn sie Schraubenschlüssel > Über Google Chrome aufrufen. Bei Linux verwendet Google in der Regel die Aktualisierungsverwaltung des Systems.
Inwiefern auch die Entwickler- und Beta-Versionen von Google Chrome von den Sicherheitslücken betroffen sind, ist unklar. Diese Versionen sind ja eigentlich eh nicht für den Einsatz auf produktiven System gedacht ;-).
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter