Webengine WebKit

Nur wenige Tage nach Veröffentlichung der Version 10 des Webbrowser Chrome, stellt Google bereits die erste Aktualisierung zur Verfügung. Damit wird eine vergangene Woche entdeckte Sicherheitslücke geschlossen, von der laut Google ein hohes Risiko ausgeht.

Die Sicherheitslücke wurde während des Hackerwettbewerbs Pwn2Own 2011 in der Browser-Engine WebKit gefunden und demonstriert. Durch einen Speicherfehler im Umgang mit Designangaben kann ein Angreifer Schadsoftware auf den Computer einschleusen.

Google stuft die Sicherheitslücke als hoch ein und bietet ab sofort eine aktualisierte Version 10.0.648.133 des Webbrowsers an, in der diese Lücke bereits geschlossen ist. Die neue Version kann von der Google-Chrome-Website heruntergeladen oder über die integrierte Aktualisierungsfunktion des Browsers automatisch installiert werden.

Apple hat gestern mit iTunes 10 eine neue Version seines Multimedia-Verwaltungsprogramms veröffentlicht. Mit dem Update wurden gleich mehrere Sicherheitslücken geschlossen.

Alle 13 geschlossenen Sicherheitslücken befinden sich in der Softwarebibliothek WebKit, die auch im Webbrowser Safari zum Einsatz kommt. Dort wurden die Lücken bereits Ende Juli im Rahmen der Sicherheitsupdates für Safari 5.0.1 und 4.1.1 geschlossen (wir berichteten). Jetzt hat Apple WebKit auch in der Windows-Version von iTunes entsprechend aktualisiert.

Die Sicherheitslücken lassen sich mit Hilfe von manipulierten Webseiten dazu ausnutzen, beliebigen Programmcode auf dem Computer des Anwenders zur Ausführung zu bringen.