Google Chrome-Updates mit Sicherheitsupdates

Eine neue Version von Google Chrome, das derzeit per Auto-Update veröffentlicht wird, schließt risikoreiche Sicherheitslücken in der Art und Weise, wie der Browser Javascript und XML verarbeitet.

Die erste Korrektur für die JavaScript-Engine des Browsers behebt ein Problem, das schädliches Javascript auf einer vergifteten Website stehlen könnte Daten oder "führen Sie willkürlichen Code aus", was normalerweise "Malware installieren" bedeutet. Google sagt, dass ein (derzeit nicht verfügbarer) Post mit mehr Informationen über den Bug veröffentlicht wird, sobald eine Mehrheit der Benutzer mit dem Update auf dem neuesten Stand ist.

Der andere Fix mit hoher Priorität schließt die Tür zu einem potenziellen Angriff Sie könnten böswilliges XML auf einer Webseite verwenden, um einen Chrome-Tab-Prozess zum Absturz zu bringen und beliebigen Code auszuführen. Der Code würde in der Google-Sandbox ausgeführt werden. Weitere Informationen zu den behobenen Fehlern finden Sie unter CVE-2009-2414 und CVE-2009-2416.

[Lesen Sie weiter: So entfernen Sie Malware von Ihrem Windows-PC]

Schließlich wird der Browser mit diesem neuen Chrome-Update nicht mehr funktionieren Stellen Sie eine Verbindung zu "HTTPS (SSL) -Standorten her, deren Zertifikate mit MD2- oder MD4-Hashalgorithmen signiert sind." Googles Post sagt, die Algorithmen seien schwach und könnten es einem Angreifer ermöglichen, eine gefälschte HTTPS-Site als scheinbar gültig darzustellen. Wie bei dem Javascript-Bug, Google sagt, es wird mehr Informationen über die Mittel-Risiko-Zertifikat Fehler veröffentlichen, sobald eine Mehrheit der Benutzer das automatisch verteilte Update erhalten.

Weitere Informationen über die neue 2.0.172.43 Update finden Sie in Google Blogspot Post.