Googles Sicherheits-Update 8.0.552.237 für Chrome schließt 16 Sicherheitslücken, von denen die Entwickler eine bei der Sprachverarbeitung als kritisch einstufen, weil sich dadurch auch Code außerhalb der schützenden Sandbox ausführen lässt. Das Auffinden der Lücke wurde mit 3133,7 US-Dollar prämiert, Empfänger ist der Entwickler Sergey Glazunov. Damit hat Google erstmals seit der Ausdehnung des Fehlersuchprogramms und Erhöhung der Prämien diese hohe Summe gezahlt.

Glazunov hat diesmal ohnehin richtig abgesahnt: für drei weitere Lücken erhielt er jeweils 1000 US-Dollar und für noch eine weitere sogar 1337 US-Dollar. Insgesamt erhielt Glazunov für fünf gemeldete Fehler 7470,7 US-Dollar. Für acht von anderen Entwicklern gemeldete Lücken gab es ebenfalls Prämien, die Gesamtsumme der von Google ausgezahlten Prämien beläuft sich auf rund 14.500 US-Dollar.

Das Update steht für Windows, Mac OS X und Linux zum Download bereit. Obwohl in den vergangenen Jahren wenige Angriff auf Chrome beobachtet wurden, sollten Anwender das Update installieren. In der Regel geschieht dies aber ohnehin durch das Silent Update automatisch. (dab)

Quelle: Heise.de