Google stuft das Leck als so kritisch ein, dass man Details erst veröffentlichen will, wenn die Mehrheit der Nutzer auf die neue Browser-Version umgestiegen ist.
Google hat einige Fehler in Chrome behoben, darunter einen im Zusammenspiel mit dem Proxy Squid und einen beim Aufruf von HTTPS-Seiten, der zum Absturz des Browsers führen konnte. Außerdem schließt man ein Sicherheitsleck, dass man als kritisch einstuft - so kritisch, dass Details erst veröffentlicht werden sollen, wenn ein Großteil der Chrome-Nutzer ihren Browser aktualisiert hat. Einsweilen verrät man nur, dass es sich um einen Buffer Overflow handelt, der durch bestimmte HTTP-Antworten eines ausgelöst werden kann. (Daniel Dubsky)
Die gefundene Schwachstelle in Google Chrome lässt sich für unerlaubte Systemzugriffe ausnutzen. Ausgelöst wird die Sicherheitslücke, weil sich die Anwendung als Handhaber für bestimmte URIs selbst registriert – jedoch nicht ganz sauber. Das könnte sich ausnutzen lassen, um beliebigen Code auf einem betroffenen System auszuführen. Dazu muss der Angreifer den Anwender dazu bewegen, auf einen speziell präparierten Link zu locken, den er in einem anderen Browser öffnet.
Betroffen ist Google Chrome 1.x. Der Hersteller empfiehlt ein Update auf Version 1.0.154.48. Die Sicherheitsanweisung im Original finden Sie in Googles Entwickler-Dokumentation.
Keine Kommentare:
Kommentar veröffentlichen