Google schliesst Lücken in Chrome

Google hat drei gefährliche Sicherheitslücken in seinem Browser Chrome gefunden und geschlossen. Die neue Version 2.0.172.43 behebt, wie einem Blog-Beitrag von Google zu entnehmen ist, eine Lücke in der V8-Javascript-Engine sowie zwei Lücken in der Bibliothek libxml2. Durch die Javascript-Lücke, die von Mozilla Security entdeckt wurde, können Angreifer mittels präparierter Webseiten unauthorisierten Zugriff auf den Speicher erhalten und Code in der Google Chrome Sandbox ausführen. Die Probleme mit libxml2 können dazu führen, dass Seiten mit XML-Code den Tab-Prozess von Chrome zum Absturz bringen. Auch das könnte zur Code-Ausführung in der Sandbox genutzt werden. Entdeckt wurden diese Lücken von Codenomicon, einem Sicherheitsdienstleister. Weiter verunmöglicht Google mit Chrome 2.0.172.43 ab sofort, dass HTTPS-Seiten mit Zertifikaten, die MD2- und MD4-Hashing-Algorithem nutzen, geöffnet werden können.