Chrome: Google schließt elf Sicherheitslücken

Sicherheitslücken Google hat ein Update für seinen Browser Chrome veröffentlicht. Die Version 5.0.375.70 schließt insgesamt elf Sicherheitslücken. Teilweise werden diese von den Entwicklern als "High" eingestuft - von ihnen geht also ein hohes Gefahrenpotential aus. Für zwei der geschlossenen Sicherheitslücken zahlt Google den Entdeckern einen kleinen Bonus. Sergey Glazunov bekommt 2.000 US-Dollar für das als "Cross-origin bypass in DOM methods" bezeichnete Problem. "wushi" vom team509 erhält 500 US-Dollar für einen "Memory error in table layout".

Folgende Sicherheitslücken werden geschlossen:

  • [15766] Medium Cross-origin keystroke redirection. Credit to Michal Zalewski of Google Security Team.
  • [$2000] [39985] High Cross-origin bypass in DOM methods. Credit to Sergey Glazunov.
  • [$500] [42723] High Memory error in table layout. Credit to wushi of team509.
  • [Linux only] [43304] High Linux sandbox escape. Credit to Mark Dowd under contract to Google Chrome Security Team.
  • [43307] High Bitmap stale pointer. Credit to Mark Dowd under contract to Google Chrome Security Team.
  • [43315] High Memory corruption in DOM node normalization. Credit to Mark Dowd under contract to Google Chrome Security Team.
  • [43487] High Memory corruption in text transforms. Credit to wushi of team509.
  • [43902] Medium XSS in innerHTML property of textarea. Credit to sirdarckcat of Google Security Team.
  • [44740] High Memory corruption in font handling. Credit: Apple.
  • [44868] High Geolocation events fire after document deletion. Credit to Google Chrome Security Team (Justin Schuh).
  • [44955] High Memory corruption in rendering of list markers. Credit: Apple.

Die neue Version wird wie immer automatisch über die Update-Funktion von Chrome eingespielt.

Download: Google Chrome 5.0
Diese Nachricht empfehlen
Kommentieren4
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:20 Uhr Cardo Scala Rider Q1 Bluetooth-Headset
Cardo Scala Rider Q1 Bluetooth-Headset
Original Amazon-Preis
148,15
Im Preisvergleich ab
119,90
Blitzangebot-Preis
108,15
Ersparnis zu Amazon 27% oder 40

Tipp einsenden