Google hat Chrome 2.0.172.43 veröffentlicht, um mehrere Sicherheitslücken zu schließen. Drei davon stuft der Hersteller als kritisch ein, da ein Angreifer seinen Code in den PC eines Anwenders schleusen und starten kann. Dazu genügt der Besuch einer präparierten Webseite. Allerdings läuft der Code laut Bericht nur in der Chrome-Sandbox, sodass der Angreifer keinen vollständigen Zugriff auf das System hätte.
Ursache der kritischen Probleme sind ein Fehler in der V8-JavaScript-Engine sowie zwei Fehler in der Bibliothek libxml2. Auf letztere hatte der Sicherheitsdienstleister Codenomicon bereits Anfang des Monat hingewiesen. Auch andere Hersteller sind von dieser Lücke in libxml2 betroffen. |
|