Google stellt jetzt wieder ein Update für seinen Chrome-Browser zur Verfügung. Dieses behebt kritische Sicherheitslücken.
Google Chrome Sicherheits-Update.
Google Chrome ist in der Version 1.0.154.46 erschienen. Neben einigen harmlosen Problemen werden auch sehr kritische Lücken mit dem Update geschlossen.
Das Harmlose!
Unter anderem behebt die neue Release Probleme mit zwei populären Webmail-Providern. Der Versand von Yahoo-Mails funktioniert jetzt wieder. Windows Live Hotmail kann ab jetzt genutzt werden. Man hat bei Google einen Workaround durchgeführt, der den User Agent String den Chrome sendet, verändert, wenn anfordernde URL´s auf mail.live.com enden. Das Hotmail-Team arbeitet noch an einer entgültigen Lösung. Alle die den User Agent Switch für Hotmail verwendet haben, können diesen jetzt entfernen.
Das Kritische!
Ein bedenkliches Problem gab es auch für das Adobe Reader Plugin. Es konnten Cross-Site-Scripting Angriffe über PDF-Dokumente ausgeführt werden. Google Chrome verhindert jetzt Anfragen für Javascript URL´s in der Netscape Plugin API (NPAPI), welche vom Adobe Reader Plugin kommen. Auch bei Adobe ist das Problem bekannt und man bietet Google Hilfestellung, während man an einer Lösung für alle User arbeitet. Die Lücke wird nur als Moderat eingestuft. Aber es ist eben möglich, mit Hilfe von PDF-Dokumenten Scripts auf Webseiten laufen zu lassen. Ob sowas als Moderat einzustufen ist, sollte zumindest hinterfragt werden dürfen.
Dann gab es noch einen Bug in der V8 JavaScript Engine. Ein bösartiges Script konnte in einer Seite den kompletten URL eines anderen Frames lesen und möglicherweise auch andere Attribute oder Daten in einem Frame. Damit ist das Ausspionieren von Daten möglich. Das sieht man auch bei Google als kritisch an.
Wer also den Google Browser benutzt, sollte dringend updaten. Wer also keine Bedenken gegenüber den vielbeschworenen Spionageaktivitäten des Chrome-Browsers hegt, kann sich den Browser herunterladen.
