Open Source im professionellen Einsatz

Schwachstellen im Chrome-Browser

In dem Google Chrome Brwoser wurden kürzlich mehrere Schwachstellen korrigiert. Diese Sicherheitslücken erlauben es einem entfernten Angreifer Befehle mit den Rechten des Anwenders auszuführen. Die Attacken sind durch Webseiten mit speziellen Inhalten möglich. Besucht ein Chrome-Anwender eine solche Webseite, so werden die vom Angreifer gewünschten Befehle ausgeführt.

Folgende Probleme wurden gefunden und korrigiert:  

  • ein Out-of-Bound-Fehler beim Lesen von Daten in der V8-Engine (CVE-2016-1646, CVE-2016-3679). Die V8-Engine ist die von Chrome verwendete JavaScript-Implementierung.
  • ein Use-after-free-Memory-Fehler in dem Code, der für die Browser-Navigation zuständig ist (CVE-2016-1647).
  • ein Use-after-free-Memory-Fehler in dem Chrome-Extensions Programmcode (CVE-2016-1648).
  • ein Buffer-Overflow-Fehler in der libANGLE-Bibliothek (CVE-2016-1649). Neben diesen Schwachstellen wurden noch einige weitere Sicherheitslücken gefunden, die unter CVE-2016-1650 zusammengefasst sind. Betroffen sind die Versionen vor 49.0.2623.108.

Alle Fehler wurden mittlerweile korrigiert.   

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.