Chrome: Google schließt elf Sicherheitslücken

Google hat ein Update für seinen Browser Chrome veröffentlicht. Die Version 5.0.375.70 schließt insgesamt elf Sicherheitslücken. Teilweise werden diese von den Entwicklern als "High" eingestuft - von ihnen geht also ein hohes Gefahrenpotential aus.

Für zwei der geschlossenen Sicherheitslücken zahlt Google den Entdeckern einen kleinen Bonus. Sergey Glazunov bekommt 2.000 US-Dollar für das als "Cross-origin bypass in DOM methods" bezeichnete Problem. "wushi" vom team509 erhält 500 US-Dollar für einen "Memory error in table layout".

Folgende Sicherheitslücken werden geschlossen:

• [15766] Medium Cross-origin keystroke redirection. Credit to Michal Zalewski of Google Security Team.
• [$2000] [39985] High Cross-origin bypass in DOM methods. Credit to Sergey Glazunov.
• [$500] [42723] High Memory error in table layout. Credit to wushi of team509.
• [Linux only] [43304] High Linux sandbox escape. Credit to Mark Dowd under contract to Google Chrome Security Team.
• [43307] High Bitmap stale pointer. Credit to Mark Dowd under contract to Google Chrome Security Team.
• [43315] High Memory corruption in DOM node normalization. Credit to Mark Dowd under contract to Google Chrome Security Team.
• [43487] High Memory corruption in text transforms. Credit to wushi of team509.
• [43902] Medium XSS in innerHTML property of textarea. Credit to sirdarckcat of Google Security Team.
• [44740] High Memory corruption in font handling. Credit: Apple.
• [44868] High Geolocation events fire after document deletion. Credit to Google Chrome Security Team (Justin Schuh).
• [44955] High Memory corruption in rendering of list markers. Credit: Apple.

Die neue Version wird wie immer automatisch über die Update-Funktion von Chrome eingespielt.

Download: Google Chrome 5.0