09.11.2009, 11:15 Uhr

Schwachstellen in Google Chrome

Über zwei neue Security-Lücken im Google-Webbrowser Chrome können Kriminelle JavaScript ausführen oder eine Speicherkorruption auslösen.
11430.jpg
Den Sicherheitsspezialisten von Secunia zufolge treten die Schwachstellen in allen Varianten von Google Chrome vor der Version 3.0.195.32 auf. Die erste Sicherheitslücke entsteht beim Download von Dateien mit den Endungen SVG, MHT und XML, bei denen dem Anwender keine Warnung angezeigt wird. Durch Manipulation dieser Dateien können Angreifer JavaScript-Code in das betroffene System einspeisen und in einem lokalen Kontext zur Ausführung bringen.
Die zweite Sicherheitslücke tritt durch einen Fehler in der Implementierung der API «Gears SQL» auf. Angreifer, die eine entsprechende Website mit Gears Plugin präparieren, können unter Umständen beliebigen Schadcode in ein betroffenes System einspielen und ausführen. Die beiden Mängel werden mit der neusten Chrome-Version 3.0.195.32 beseitigt.
Artikel drucken
Das könnte Sie auch interessieren
Teuerste Unternehmen
Drei Schweizer Firmen unter den Top 100 Unternehmen
 
vor 1 Tag
RisingAttacK
Computer-Vision-Systeme sind manipulierbar
 
vor 1 Tag
Künstliche Intelligenz
Neue KI soll menschliches Verhalten vorhersagen
 
vor 4 Tagen
Kommunikationsstil
E-Mail-Schreibstil bestimmt, ob Antwort folgt
 
26.06.2025