Nutzer von Google Chrome 2.0 (diesen setzen rund 40% der Chrome Nutzer im GWB ein, Daten der letzten 10 Tage) sollten möglichst bald die neueste Version installieren. Die Version 2.0.172.43 behebt erneut Sicherheitslücken. Eine davon ist als high eingestuft, die zwei anderen als „Medium“.
Eine Lücke in Chromes V8-JavaScript-Engine könnte dazu genutzt werden, den Speicher auszulesen und Sicherheitskontrollen zu umgehen. Es ist möglich, dass der Angreifer so an Daten kommt und/oder Schadcode ausführen könnte. Weitere Infos (noch unter Verschluss bis ein Großteil das Update installiert hat). Entdeckt wurde der Fehler vom Mozilla Security Team.
Eine als Medium eingestufte Sicherheitslücke ist diese: Google Chrome verbindet sich jetzt nicht mehr verschlüsselt zu Seiten, deren Zertifikat mit MD2 oder MD4 signiert wurde. Diese Verschlüsselungen sind beide sehr schwach und könnten von Angreifern leicht gefälscht werden. Weitere Infos (ebenfalls noch unter Verschluss).
Dritter Fehler (High): Pages using XML can cause a Google Chrome tab process to crash. A malicious XML payload may be able to trigger a use-after-free condition. Other tabs are unaffected.
Das Update soll sich in den kommenden Tagen automatisch installieren. Alternativ kann man über Schraubenschlüssel Infos zu Google Chrome ein Update auslösen.