Zwei der geschlossenen Lücken wurden über ein neues Projekt zur Verbesserung der Sicherheit in Chrome gefunden. Google verspricht Sicherheitsforschern 500 US-Dollar für jedes bislang unbekannte Problem. Bei besonders schwerwiegenden Sicherheitslücken können bis zu 1.337 US-Dollar ausgezahlt werden.
Folgende Sicherheitslücken werden geschlossen:
- Type confusion error with forms
- HTTP request error leading to possible XSRF
- Local file reference through developer tools
- Cross-site scripting in chrome://net-internals
- Cross-site scripting in chrome://downloads
- Pages might load with privileges of the New Tab page
- Memory corruption in V8 bindings
Vier der Sicherheitslücken werden von Google als "High" eingestuft, die anderen drei als "Medium". Die Aktualisierung kann wie immer über die in Chrome integrierte Update-Funktion bezogen werden.
Download: Google Chrome 4.1
2010-04-21T12:41:00+02:00Michael Diestelberg
Alle Kommentare zu dieser News anzeigen