Sicherheits-Update für Google Chrome

Mit dem dritten Sicherheits-Update innerhalb von vier Wochen beheben die Google-Entwickler wiederum mehrere Schwachstellen im Web-Browser Chrome. Die neue Version Chrome 5.0.375.99 wird sowohl für den normalen «stable»-Zweig als auch an Beta-Tester ausgeliefert. Der «Dev Channel» erhält ebenfalls eine neue Version.

Von den insgesamt zehn Sicherheitslücken, die in Chrome 5.0.375.99 gestopft worden sind, hat Google vier als hohes Risiko eingestuft. Diese Schwachstellen betreffen jeweils eine mögliche Speichermanipulation durch nicht Standard-konforme Dateien. Dazu zählen etwa PNG-Bilder und SVG-Dateien (Scalable Vector Graphics). Auch beim Umgang mit CSS (Cascading Style Sheets) und bidirektionalen Inhalten kann es zu Speicherbeeinträchtigungen kommen. Möglicherweise sind diese Lücken ausnutzbar, um Code einzuschleusen.

Weitere sicherheitsrelevante Bug-Fixes betreffen die Chrome-Sandbox, Druckdialoge, WebGL sowie Programmabstürze beim Laden ungültiger Bilddateien und in modalen Dialogen. Details zu diesen Lücken gibt Google regelmässig erst mit deutlicher Verzögerung bekannt.

Im Dev Channel, in erster Linie für Menschen gedacht, die aktiv an der Weiterentwicklung von Chrome mitwirken wollen, hat Google die Chrome-Version 6.0.453.1 für alle Plattformen bereit gestellt. Darin ist die angekündigte native PDF-Unterstützung jetzt auch unter Linux aktivierbar. Unter Windows druckt das PDF-Modul nun im Vektormodus statt nur Pixel-weise. In der Mac-Fassung hinkt der Funktionsumfang noch hinterher, holt aber auf.