Sehr kritische Lücke in Chrome geschlossen

Chrome

Google hat gestern eine neue Version von Google Chrome 2.0 veröffentlicht. Die Version 2.0.172.33 schließt ein so schweres Loch in der Software, dass man die Details derzeit noch unter Verschluss hält. Erst wenn ein Großteil der Nutzer das Update installiert hat, wird Google die Details öffentlich machen.

Dennoch ist bekannt, dass bestimmte HTTP-Antworten eines Servers zu einem Buffer Overflow führen können. Angreifer könnten so Schadcode auf ein System einschleusen und die Kontrolle über den PC erlangen.

Das Update installiert sich in der Regel automatisch. Über das Schraubenschlüsselmenü > Info zu Google Chrome kann man nachschauen, ob man die neuste Version schon hat und ggf. updaten.

Teile diesen Artikel:

comment ommentare zur “Sehr kritische Lücke in Chrome geschlossen

  • Das Vorgehen von Google ist berechtigt. Ohne diesen Artikel wäre ich nicht auf die Idee gekommen, meinen Chrome upzudaten (da es nicht automatisch klappt).

  • @68333:
    Chrome 3.0 befindet sich in der Entwicklung. Auch an RSS wird gearbeitet. Ein Erkenner für Feeds ist in Chrome drin, aber deaktiviert, da ein Stylesheet fehlt.

  • Nunja. Im Grunde ist das security by obscurity – ob das Sinnvoll ist wage ich stark zu bezweifeln.

Kommentare sind geschlossen.