Open Source im professionellen Einsatz

Sicherheitslücken in Chrome

In dem Google Chrome Browser wurden kürzlich zahlreiche Sicherheitslücken korrigiert. Ein entfernter Angreifer konnte dadurch verschiedene Attacken durchführen. Unter anderem war es einem Angreifer damit möglich über spezielle Web-Inhalte Befehle auf dem System seines Opfers auszuführen. Weiter ist es auch möglich, dass der Angreifer verschiedene Sicherheitskontrollen umgeht.

Im Einzelnen wurden folgende Schwachstellen korrigiert:

  • ein Use-After-Free-Fehler in PDFium
  • ein Buffer Overflow in WebGL
  • ein Heap Overflow in Skia
  • ein Fehler im Speichermanagement von PDFium
  • ein Typ-Fehler in V8
  • ein Fehler durch nicht initialisierte Variable in Skia
  • ein Fehler in der Sicherheits-Policy von Blink
  • ein Fehler beim Handling von HTTPS-Verbindungen

Alle diese Fehler wurden in der neuen Chrome Version 61.0.3163.79 nun behoben.

comments powered by Disqus

Ausgabe 11/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.