Home SicherheitWichtige Updatesfür Software Updates für Browser Chrome und Firefox stopfen kritische Lücken

Updates für Browser Chrome und Firefox stopfen kritische Lücken

von Kay Birkner

Nutzer von Google Chrome und Mozilla Firefox sollten ihre Webbrowser updaten. Die Entwicklerteams haben mit neuen Versionen kritische Sicherheitslücken ihrer Browser gestopft. Es handelt sich um Google Chrome 58 sowie um Firefox 53, ESR 45.9 & ESR 52.1. Über Mac und Windows werden die Updates automatisch eingespielt. Linux-Nutzer müssen darauf achten, dass die Software-Aktualisierungsfunktion ihrer Distribution des OS diese Aufgabe übernehmen kann. Die Updates müssen aus den Repositories (Standorte der Updates in jeweiligen Linux-Versionen) eingespielt werden.

Diese Sicherheitslücken werden geschlossen
Sowohl Google wie auch Mozilla beseitigen einige Speicherverwaltungsfehler. Diese können von Angreifern dazu genutzt werden, um Schadcode in den Rechner der Nutzer einzuspielen. Google schließt in Chrome insgesamt 29 Sicherheitslücken. Das schwerwiegendste Problem neben dem Speicherverwaltungsfehler war dabei ein Bug im PDF-Viewer. Wenn User eine PDF im Browser gelesen haben, war der Rechner ebenfalls für Angriffe von außen anfällig. Überdies wurden einige Bugs im HTML-Renderer Blink beseitigt.

Im Falle von Mozilla handelte es sich neben den Speicherverwaltungsfehlern in der Hauptsache eher um kleinere Sicherheitslücken. Der Browser war beispielsweise im Editor im Design-Modus anfällig. Die Graphite 2 Library (eine Schriftart-Bibliothek) hatte ebenfalls mit einer offenen Sicherheitslücke zu kämpfen. Base64 Dekodierungsverfahren zeigten ebenfalls eine Schwachstelle.

WebGL-User sollten schnell updaten
Die Firefox-User, welche die JavaScript-Programmier-Schnittstelle WebGL nutzen, sollten allerdings so schnell wie möglich updaten. Jene kann ansonsten überladen werden, wie es im Update-Bericht von Mozilla heißt. Das Ganze führt dazu, dass das System crasht. Mozila beschreibt den Crash als „exploitable“ – also als „nutzbar“. Der mutwillig herbeigeführte Crash kann entsprechend dazu verwendet werden, um das System von außen anzugreifen.

Click to rate this post!
[Total: 0 Average: 0]

Related Articles

Kommentar eintragen

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Zustimmen Weitere Informationen