Google schließt zehn Sicherheitslücken in Chrome

Sicherheitslücken Google hat heute eine neue Version seines Browsers Chrome veröffentlicht. Die Ausgabe 7.0.517.44 bringt ausschließlich Verbesserungen im Bereich Sicherheit mit. Zehn Schwachstellen werden mit dem Update beseitigt.
Beim Betrachten der Liste der geschlossenen Sicherheitslücken fällt auf, dass inzwischen einige Experten von der Möglichkeit Gebrauch machen, für gefundene Probleme von Google bezahlt zu werden. Gleich neun der zehn Sicherheitslücken wurden entsprechend vergütet. Google gibt dafür 7.500 Dollar aus.

  • [51602] High Use-after-free in text editing. Credit to David Bloom of the Google Security Team, Google Chrome Security Team (Inferno) and Google Chrome Security Team (Cris Neckar).
  • [$1000] [55257] High Memory corruption with enormous text area. Credit to wushi of team509.
  • [$1000] [58657] High Bad cast with the SVG use element. Credit to the kuzzcc.
  • [$1000] [58731] High Invalid memory read in XPath handling. Credit to Bui Quang Minh from Bkis (www.bkis.com).
  • [$500] [58741] High Use-after-free in text control selections. Credit to "vkouchna”.
  • [$1000] [Linux only] [59320] High Integer overflows in font handling. Credit to Aki Helin of OUSPG.
  • [$1000] [60055] High Memory corruption in libvpx. Credit to Christoph Diehl.
  • [$500] [60238] High Bad use of destroyed frame object. Credit to various developers, including "gundlach”.
  • [$500] [60327] [60769] [61255] High Type confusions with event objects. Credit to "fam.lam” and Google Chrome Security Team (Inferno).
  • [$1000] [60688] High Out-of-bounds array access in SVG handling. Credit to wushi of team509.

Die Sicherheitslücken werden von Google allesamt mit der Gefahreneinstufung "High" gekennzeichnet. Lediglich ein Problem betrifft ausschließlich die Linux-Version, alle anderen lassen sich auf allen Plattformen ausnutzen. Das Update auf Google Chrome 7.0.517.44 wird automatisch eingespielt, sobald die Software neu gestartet wird.

Download: Google Chrome 7.0
Diese Nachricht empfehlen
Kommentieren30
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr tax 2017 Professional (für Steuerjahr 2016)
tax 2017 Professional (für Steuerjahr 2016)
Original Amazon-Preis
29,99
Im Preisvergleich ab
28,99
Blitzangebot-Preis
22,99
Ersparnis zu Amazon 23% oder 7

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Tipp einsenden