Ähnlich wie beim Internet Explorer (wir berichteten) lässt sich auch beim Google Chrome 2 ein Fehler ausnutzen, um Internetsurfern beim Besuch einer Website Schadcode einzuschleusen.
Ursache
Ausschlaggebend für das Problem ist ein Fehler im
Speichermanagement von Webkit im Zusammenspiel mit dem Aufruf einiger
DOM-Event-Handler. Da der Schadcode im Chrome jedoch nur in einer Sandbox
ausgeführt wird, werden die Möglichkeiten der potenziellen Angreifer stark
eingeschränkt. Google selbst stuft das Risiko dennoch als hoch ein. Das neue
Update (2.0.172.31) schließt die Lücke nachhaltig.
Weitere Verbesserungen
Darüber hinaus beseitigt das Update eine
Schwäche, mit der eine Webseite beim Ziehen von Inhalten über das Fenster -
ohne den Inhalt fallenzulassen - den Inhalt auslesen kann.
Update installiert sich automatisch
Das Chrome-Update wird über
die automatische Update-Funktion ohne weitere Nutzerinteraktion
heruntergeladen und installiert, die Änderungen werden jedoch erst nach
einem System-Neustart wirksam.