Thema: Google diverses

[SiLæncer]

Google hat seinen Webbrowser Chrome in Version 3.0.195.24 vorgelegt, um eine kritische Schwachstelle zu schließen. Eine Format-String-Schwachstelle in der von Google benutzten Implementierung der C-Funktion dtoa zur Umwandlung von Gleitkommazahlen in Zeichenketten lässt sich von präparierten Webseiten ausnutzen, um Code einzuschleusen und zu starten. Laut Google läuft der eingeschleuste Code aber nur in der Sandbox von Chrome – er hat also nur eingeschränkten Zugriff auf das System.

Von der im Juni diese Jahres entdeckten Lücke in dtoa waren auch OpenBSD 4.5, NetBSD 5.0 und FreeBSD 7.2/6.4 betroffen. Für diese Systeme gibt es seit längerem Updates.

Quelle : www.heise.de

[SiLæncer]

Googles Browser Chrome soll mit dem neuesten Update auf Version 3.0.197.27 um einiges sicherer werden. Unter anderem ist eine Blacklist für gefälschte PayPal-Zertifikate geplant.

In den vergangenen Wochen wurden immer wieder kleinere Bugs und Sicherheitsprobleme beim erst Mitte September erschienenen Webbrowser Chrome 3.0 durch Updates behoben. In diese Reihe fügt sich auch das neueste Update ein. Eine Besonderheit ist die geplante Blacklist für gefälschte PayPal-Zertifikate. Dort verzeichnete Zertifikate soll Chrome als ungültig kennzeichnen.

Auch weitere Verbesserungen der Sicherheit und die Behebung eines Fehlers bei der Anzeige indischer Schriftzeichen sowie eines Crashes von Google Tabs beim Aufruf bestimmter Webseiten gehören zum neuesten Update. Die aktuelle Version kann ab sofort auf der Website des Herstellers heruntergeladen werden.

Quelle : www.gulli.com

[SiLæncer]

Google hat das Sicherheits-Update 3.0.195.32 für seinen Browser Chrome veröffentlicht, das zwei Sicherheitslücken behebt. So fehlten bislang in der Liste gefährlicher Dateitypen die Endungen SVG, MHT und XML, bei denen Chrome den Anwender vor dem automatischen Download warnt. Auf diese Weise ist es beispielsweise möglich, dass eine Webseite heimlich eine MHTML-Datei auf den Rechner eines Opfers ablegt.

Öffnet der Anwender diese MHT-Datei später unbedarft, so führt unter Windows der Internet Explorer darin enthaltenes JavaScript im lokalen Kontext aus, also mit Zugriff auf lokale Dateien. Auf dieser Weise könnte ein Angreifer laut Bericht auf Inhalte zugreifen und diese an seinen Webserver senden. Der Entdecker der Lücke hat in seinem Bericht dazu Links veröffentlicht, die das Problem demonstrieren sollen. In einem kurzen Test der heise-Security-Redaktion versagte der Test jedoch aufgrund der Sicherheitseinstellungen des Internet Explorers.

Zudem schließt das Update eine Schwachstelle in der Gears SQL API, durch die eine Webseite die SQL-Metadata durcheinanderbringen und somit einen Speicherfehler verursachen kann.

Quelle : www.heise.de

[SiLæncer]

Das Update  auf Google Chrome 4 lohnt sich nicht nur wegen der neuen Funktionen und höheren Geschwindigkeit, sondern auch, weil es 13 Sicherheitsprobleme beseitigt. Sechs davon stufen die Chrome-Entwickler als kritisch ein, weil durch sie ein Angreifer offenbar einen Windows-PC kompromittieren kann. Die Lücken finden sich laut der Zusammenfassung von Google in den Funktionen zum Zeichnen von Canvas-Elementen, der Verarbeitung von Bildern sowie der Blockierung von Zugriffen auf Objekte in anderen Domains.

Einer der Fehler trägt eine bemerkenswert niedrige Fehlernummer, was darauf hindeuten könnte, dass der Fehler den Entwickler schon seit längerem bekannt war, es aber einige Zeit dauerte, ihn zu schließen. Genauere Angaben macht Google nicht. Bei den restlichen Fehlern handelt um weniger kritische Lücken. Eine dieser Lücken ermöglicht es einem Angreifer mit bestimmten Redirects, in der URL enthaltene Informationen wie Parameter oder Login-Daten auszuspähen. Dieser Fehler ist auch in Apples Safari zu finden. Ob die anderen Fehler in Chrome in ähnlicher Weise ebenfalls in Safari zu finden sind, ist nicht bekannt. Da beide Browser auf WebKit beruhen, ist dies jedoch nicht auszuschließen.

Chrome 4.x bringt zudem noch zwei neue Sicherheitsfunktionen mit. Durch "Strict Transport Security"-Unterstützung kann ein Server den Browser dazu zwingen, von einer unsicheren http-Verbindung auf eine sichere https-Verbindung zu wechseln. Des Weiteren bringt Chrome 4 einen experimentellen Cross-Site-Scripting-Schutz namens XSS Auditor mit. Der Filter prüft, ob ein JavaScript bereits in dem Request enthalten war, das beim Aufbau einer verwundbare Webseite nun zurückgeliefert wird. Wenn ja, handelt es sich sehr wahrscheinlich um eine sogenannte reflektive XSS-Attacke, bei dem ein Angreifer einen Link manipuliert hat – der Browser führt das Skript dann nicht aus.

Quelle : www.heise.de

[SiLæncer]

Google hat ein experimentelles Programm aufgelegt, das externe Sicherheitsforscher animieren soll, nach Lücken im Browser zu suchen und zu melden. In Anlehnung an das bereits 2004 initiierte "Security Bug Bounty Program" der Mozilla-Foundation gibt es für jeden gefundenen Fehler 500 US-Dollar. In Sonderfällen entscheidet ein Gremium, ob die Summe auf 1337 US-Dollar erhöht wird. Das soll allerdings nur der Fall sein, wenn die Lücke besonders kritisch ist oder der Bericht über eine Lücke und wie man sie ausnutzt, besonders ausgefeilt ist.

Grundsätzlich ist es nach Angaben von Google dabei egal, ob man die Lücke in der Open-Source-Version Chromium oder der Binär-Version Chrome findet. Ohnehin unterscheiden sich Chrome und Chromium nur marginal. Chrome enthält zusätzlich den GoogleUpdater sowie den RLZ-Parameter, der bei der Eingabe eines Suchbegriffs in der Adresszeile von Chrome an Google übertragen wird. Für Meldungen über Fehler in Plug-ins anderer Hersteller gibt es jedoch kein Geld.

Google erhofft sich damit, die Sicherheit seines Browsers und damit auch die der Anwender weiter zu verbessern. Gefundene Fehler lassen sich über das Bugtracker-Systeme melden. Weitere Informationen sowie eine Fragen-und-Antworten-Liste hält Google in seiner Ankündigung bereit.

Quelle : http://www.heise.de/newsticker/meldung/Google-blaest-zum-Angriff-auf-Chrome-917587.html

[SiLæncer]

Immer mehr Menschen nutzen Google Chrome als Internet Browser. Doch mit der steigenden Popularität wächst auch das Interesse von Cyberkriminellen an diesem Browser. Wie BitDefender mitteilt, erhalten Chrome-Anwender derzeit per E-Mail ein Angebot für eine angeblich von Google stammende Erweiterung (Extension) für Chrome.

In Wahrheit sind die Urheber dieser Mail jedoch Malware-Autoren, die Chrome-Anwender zum Download des Trojaners Agent.20577 verleiten wollen. Chrome-Nutzer erhalten zunächst eine elektronische Nachricht, die angibt, dass Google eine neue Extension für seinen Browser entwickelt hat, die Usern den Zugang zu E-Mail-Dokumenten künftig erleichtern soll. Der Empfänger wird gebeten, einem Link zu folgen und auf der entsprechenden Website die Erweiterung herunterzuladen.

Nach Betätigung des Links erscheint eine Seite, die dem Original der Google Chrome Extensions-Webpage zum Verwechseln ähnlich sieht. Doch statt dem versprochenen Tool lädt der PC-Nutzer den Schädling Trojan.Agent.20577 herunter.

Obwohl die Schein-Anwendung über die gleiche Beschreibung wie das Original in den Google Chrome Extensions verfügt, ist der Fake bei genauerer Betrachtungsweise eigentlich relativ einfach zu erkennen. Denn statt einer für diese Erweiterungen üblichen .crx-Datei wird auf der gefälschten Seite eine .exe-Datei zum Download angeboten.

BitDefender identifizierte den Schädling als Trojan.Agent.20577. Dieser Trojaner verändert Windows HOST-Files und blockt so den Zugang zu Google- und Yahoo-Internetseiten. Jedes Mal, wenn der Benutzer auf diese zugreifen möchte und die Befehle "google.[xxx]" oder "[xx].search.yahoo.com" im Webbrowser eintippt, wird er zu einer anderen IP-Adresse umgeleitet. Diese trägt die Bezeichnung 89.149.xxx.xxx. So wird der Anwender auf weitere Malware-verseuchte Internetseiten der Cyberkriminellen umgeleitet.

Quelle : http://winfuture.de

[SiLæncer]

Google hat die Windows-Version 4.1.249.1059 seines Browsers Chrome veröffentlicht, die sieben Sicherheitslücken schließt. Vier davon stufen die Entwickler als kritisch ein, wozu ein Problem im Umgang mit Formularen, ein Speicherfehler in der JavaScript-Engine V8. eine Cross-Site-Request-Forgery- und eine Cross-Site-Scripting-Lücke-Schwachstelle zählen.

Für das Entdecken von zwei der Lücken vergab Google im Rahmen des "Chromium Security Reward" jeweils 500 US-Dollar. Die neue Version steht für Windows 7, Vista und XP bereit. Das Update gelangt über den automatischen Update-Mechanismus auf den PC – es lässt sich aber auch manuell anstoßen.

Quelle : www.heise.de

[SiLæncer]

Google hat Version 4.1.249.1064 seines Web-Browsers Chrome fertiggestellt, in der drei kritische Lücken beseitigt wurden. Erst vor einer Woche musste der Hersteller sieben Lücken in Chrome schließen.

Laut Bericht handelt es sich bei den neuen Problemen um einen Fehler in der Bibliothek GURL, durch die Angreifer die Same Origin Policy aushebeln können. Zudem lassen sich Speicherfehler durch präparierte Zeichensätze und durch die Verarbeitung von HTML5-Media-Daten provozieren. Möglicherweise lässt sich dadurch Code einschleusen und starten.

Für eine der gemeldeten Lücken, nämlich die in der Bibliothek GURL, vergab Google im Rahmen des "Chromium Security Reward" diesmal sogar 1000 US-Dollar. Die neue Version steht für Windows 7, Vista und XP bereit. Das Update gelangt über den automatischen Update-Mechanismus auf den PC – es lässt sich aber auch manuell anstoßen. Unter Umständen erhält man von Downloadservern noch für kurze Zeit die alten Versionen.

Quelle : www.heise.de

[SiLæncer]

Mit einem Update seines freien Chrome-Browsers auf Version 5.0.375.99 hat Google neun Sicherheitslücken geschlossen. Vier davon waren mit einem hohen Risiko behaftet. Dazu gehört ein Bug, bei dem fehlerhafte PNG-Dateien zu einem Buffer-Overflow führen können. Dieselbe PNG-Datei lässt laut den Chrome-Entwicklern Firefox abstürzen. Als Ursache wurden in beiden Fällen Fehler in der freien PNG-Bibliothek libpng  identifiziert, die inzwischen korrigiert sind.

Weitere Bugs betreffen ebenfalls Speicherprobleme, und zwar bei Verwendung defekter SVG-Dateien, im Algorithmus für bidirektionale Ausgaben sowie bei der CSS-Auswertung. Weniger kritische Fehlerkorrekturen beheben Bugs im Sandbox-Modell für Iframes, in Druck- und modale Dialoge sowie in der WebGL-Anbindung.

Gleichzeitig erschien die neue Entwicklerversion 6.0.453.1. In der Windows-Variante ist das neue Menü jetzt voreingestellt, außerdem gab es Verbesserungen beim integrierten PDF-Plug-in. Chrome für Linux enthält eine experimentelle Anbindung des Keyring von Gnome und des KWallet aus KDE- Beide Programme erlauben das Speichern von Passwörtern und anderen Daten auf dem Desktop. Interessenten müssen diese Funktion mit einem Schalter beim Programmstart aktivieren und sollten vorher ihre Passwörter sichern. Auch die Linux-Version enthält nun das PDF-Plug-in, das durch einen Eintrag auf der Seite about:plugins aktiviert werden muss. Details der Entwicklerversion beschreibt Google auf einer eigenen Webseite .

Quelle : www.heise.de

[SiLæncer]

Google hat Version 5.0.375.125 seines Webbrowser Chrome veröffentlicht und schließt damit unter anderem zwei kritische Sicherheitslücken, die in Verbindung mit Bugs im Windows Kernel und der glibc-Bibliothek auftreten. Die Details hält Google noch unter Verschluss, bis die Mehrheit der Anwender mit der aktuellen Version im Netz unterwegs ist. Durch kritische Lücken kann man sich durch bloßes Surfen mit Schadcode infizieren.

Entdeckt haben die Schwachstellen Marc Schoenefeld respektive Simon Berry-Byrne, sie dürfen sich über einen Finderlohn von jeweils 1337 US-Dollar freuen. Mit dem Update hat Google fünf weitere Bugs gefixt, die größtenteils ebenfalls von Dritten gemeldet wurden. Die neue Version steht für Windows, Mac OS X und Linux zum Download bereit. Hier sollte das Update unsichtbar im Hintergrund vonstatten gehen. Über das Info-Menü können Sie schauen, ob sich Chrome bereits aktualisiert hat. Auch die IE-Erweiterung Chrome Frame hat Google überarbeitet.

Quelle : www.heise.de

[SiLæncer]

Google hat eine neue stabile Version seines Browsers Chrome veröffentlicht, mit der neun Sicherheitslücken geschlossen werden. Zudem wird ein weiterer Fehler im Windows-Kernel beseitigt, nachdem man bereits mit der letzten Ausgabe in diesem Bereich tätig wurde.

Erneut ist der Entwickler Marc Schoenefeld für die Entwicklung des Workarounds für den Windows-Kernel-Bug verantwortlich. Er erhält nun zum zweiten Mal eine Belohnung in Höhe von 1.337 US-Dollar. Aber auch die anderen Helfer, die Sicherheitslücken in Chrome entdeckt haben, können sich über Finanzspritzen freuen.

Folgende Sicherheitslücken werden behoben:

    * [$1337] [45400] Critical Memory corruption with file dialog. Credit to Sergey Glazunov.
    * [$500] [49596] High Memory corruption with SVGs. Credit to wushi of team509.
    * [$500] [49628] High Bad cast with text editing. Credit to wushi of team509.
    * [$1000] [49964] High Possible address bar spoofing with history bug. Credit to Mike Taylor.
    * [$2000] [50515] [51835] High Memory corruption in MIME type handling. Credit to Sergey Glazunov.
    * [$1337] [50553] Critical Crash on shutdown due to notifications bug. Credit to Sergey Glazunov.
    * [51146] Medium Stop omnibox autosuggest if the user might be about to type a password. Credit to Robert Hansen.
    * [$1000] [51654] High Memory corruption with Ruby support. Credit to kuzzcc.
    * [$1000] [51670] High Memory corruption with Geolocation support. Credit to kuzzcc.


Das Update auf Google Chrome 5.0.375.127 wird wie immer über die im Browser integrierte Update-Funktion ausgeliefert. Einen separaten Download bietet Google nicht an.

Quelle : http://winfuture.de

[SiLæncer]

Googles Update auf Chrome 6.0.472.59 für Windows, Mac OS X und Linux beseitigt insgesamt 10 Schwachstellen, von denen die Entwickler sechs in den Schweregrad "hoch" und eine in den Grad "kritisch" eingestuft haben. Das Update wird in der Regel automatisch im Hintergrund installiert.

Die kritische Lücke betrifft nur die Mac-Version, genauere Informationen sind derzeit noch nicht verfügbar, da der Zugriff auf den dazugehörigen Fehlerbericht noch gesperrt ist. Zwei der beseitigten Fehler (Khmer-Sprachunterstützung und Cursorsteuerung) finden sich nur in der Linux-Version.

Chrome ist auch für die am Dienstag gemeldete Schwachstelle im Flash Player anfällig, da der Browser das Plug-in standardmäßig enthält und es aktiviert ist. Bis zum Erscheinen eines Updates von Adobe hilft es nur, das Plug-in zu deaktivieren (unter about:plugins Shockwave Flash 10.1 abschalten)

Quelle : www.heise.de

[SiLæncer]

Google hat heute eine neue Version seines Browsers Chrome veröffentlicht. Die Ausgabe 7.0.517.44 bringt ausschließlich Verbesserungen im Bereich Sicherheit mit. Zehn Schwachstellen werden mit dem Update beseitigt.

Beim Betrachten der Liste der geschlossenen Sicherheitslücken fällt auf, dass inzwischen einige Experten von der Möglichkeit Gebrauch machen, für gefundene Probleme von Google bezahlt zu werden. Gleich neun der zehn Sicherheitslücken wurden entsprechend vergütet. Google gibt dafür 7.500 Dollar aus.

    * [51602] High Use-after-free in text editing. Credit to David Bloom of the Google Security Team, Google Chrome Security Team (Inferno) and Google Chrome Security Team (Cris Neckar).
    * [$1000] [55257] High Memory corruption with enormous text area. Credit to wushi of team509.
    * [$1000] [58657] High Bad cast with the SVG use element. Credit to the kuzzcc.
    * [$1000] [58731] High Invalid memory read in XPath handling. Credit to Bui Quang Minh from Bkis (www.bkis.com).
    * [$500] [58741] High Use-after-free in text control selections. Credit to “vkouchna”.
    * [$1000] [Linux only] [59320] High Integer overflows in font handling. Credit to Aki Helin of OUSPG.
    * [$1000] [60055] High Memory corruption in libvpx. Credit to Christoph Diehl.
    * [$500] [60238] High Bad use of destroyed frame object. Credit to various developers, including “gundlach”.
    * [$500] [60327] [60769] [61255] High Type confusions with event objects. Credit to “fam.lam” and Google Chrome Security Team (Inferno).
    * [$1000] [60688] High Out-of-bounds array access in SVG handling. Credit to wushi of team509.


Die Sicherheitslücken werden von Google allesamt mit der Gefahreneinstufung "High" gekennzeichnet. Lediglich ein Problem betrifft ausschließlich die Linux-Version, alle anderen lassen sich auf allen Plattformen ausnutzen. Das Update auf Google Chrome 7.0.517.44 wird automatisch eingespielt, sobald die Software neu gestartet wird.

Quelle : http://winfuture.de

[SiLæncer]

Zwei der fünf mit dem Update 8.0.552.224 gestopften Lücken hat Google mit je 1000 US-Dollar honoriert. Laut Google gibt es offenbar einen Fehler beim Parsen von Cascading Style Sheet. Zwar stufen die Entwickler die Schwere des Problems nur als "mittel" ein, dennoch gab es das vergleichsweise hohe Honoror.

Bei der zweiten prämierten Lücke handelt es sich um einen nicht mehr referenzierbaren Zeiger im Umgang mit dem Cursor. Eine weitere mit dem Schweregrad "hoch" eingestufte Lücken betrifft nur die 64-Bit-Linux-Version. Keine der Lücken wurde als "kritisch" eingestuft, was nach Googles Lesart bedeutet, dass kein eingeschleuster Code außerhalb der schützenden Sandbox ausgeführt werden kann.

Quelle : www.heise.de

[SiLæncer]

Google hat in der letzten Nacht ein Update für seinen Browser veröffentlicht, mit dem zahlreiche Sicherheitslücken geschlossen werden.

Geschlossene Sicherheitslücken :

    * [58053] Medium Browser crash in extensions notification handling. Credit to Eric Roman of the Chromium development community.
    * [$1337] [65764] High Bad pointer handling in node iteration. Credit to Sergey Glazunov.
    * [66334] High Crashes when printing multi-page PDFs. Credit to Google Chrome Security Team (Chris Evans).
    * [$1000] [66560] High Stale pointer with CSS + canvas. Credit to Sergey Glazunov.
    * [$500] [66748] High Stale pointer with CSS + cursors. Credit to Jan Tošovský.
    * [67100] High Use after free in PDF page handling. Credit to Google Chrome Security Team (Chris Evans).
    * [$1000] [67208] High Stack corruption after PDF out-of-memory condition. Credit to Jared Allar of CERT.
    * [$1000] [67303] High Bad memory access with mismatched video frame sizes. Credit to Aki Helin of OUSPG; plus independent discovery by Google Chrome Security Team (SkyLined) and David Warren of CERT.
    * [$500] [67363] High Stale pointer with SVG use element. Credited anonymously; plus indepdent discovery by miaubiz.
    * [$1000] [67393] Medium Uninitialized pointer in the browser triggered by rogue extension. Credit to kuzzcc.
    * [$1000] [68115] High Vorbis decoder buffer overflows. Credit to David Warren of CERT.
    * [$1000] [68170] High Buffer overflow in PDF shading. Credit to Aki Helin of OUSPG.
    * [$1000] [68178] High Bad cast in anchor handling. Credit to Sergey Glazunov.
    * [$1000] [68181] High Bad cast in video handling. Credit to Sergey Glazunov.
    * [$1000] [68439] High Stale rendering node after DOM node removal. Credit to Martin Barbella; plus independent discovery by Google Chrome Security Team (SkyLined).
    * [$3133.7] [68666] Critical Stale pointer in speech handling. Credit to Sergey Glazunov.

Google aktualisiert seinen Browser durch das Sicherheits-Update auf die Version 8.0.552.334. Insgesamt werden 16 Schwachstellen beseitigt. Das Einspielen der Aktualisierung erfolgt wie gewohnt automatisch im Hintergrund.

Quelle : http://winfuture.de