Google schließt 11 Sicherheitslücken in Chrome
Die Entwickler aus dem Hause Google haben heute eine neue Version des Browsers Chrome veröffentlicht. Die aktualisierte Ausgabe 13.0.782.215 bringt keine neuen Funktionen mit, schließt dafür aber elf Sicherheitslücken, die teilweise als gefährlich eingestuft werden.
Acht der elf neu entdeckten Schwachstellen gehen auf das Konto von externen Sicherheitsexperten, die ihre Erkenntnisse an Google übermittelt haben. Der Suchmaschinenbetreiber zahlt den Entdeckern eine Belohnung aus, die sich nach der Komplexität und Gefahreneinstufung der Sicherheitslücken richtet. Insgesamt ließ sich Google das heutige Sicherheitsupdate 8.837 US-Dollar kosten.
Behobene Schwachstellen in Chrome 13.0.782.215:
Das Update wird on Chrome automatisch im Hintergrund heruntergeladen und bei einem Neustart des Browsers installiert. Ein manuelles Eingreifen ist in den meisten Fällen nicht erforderlich.
Download: Google Chrome 13.0.782.215
Behobene Schwachstellen in Chrome 13.0.782.215:
- [$1000] [Windows only] [72492] Medium CVE-2011-2822: URL parsing confusion on the command line. Credit to Vladimir Vorontsov, ONsec company.
- [82552] High CVE-2011-2823: Use-after-free in line box handling. Credit to Google Chrome Security Team (SkyLined) and independent later discovery by miaubiz.
- [$1000] [88216] High CVE-2011-2824: Use-after-free with counter nodes. Credit to miaubiz.
- [88670] High CVE-2011-2825: Use-after-free with custom fonts. Credit to wushi of team509 reported through ZDI (ZDI-CAN-1283), plus indepdendent later discovery by miaubiz.
- [$1000] [89402] High CVE-2011-2821: Double free in libxml XPath handling. Credit to Yang Dingning from NCNIPC, Graduate University of Chinese Academy of Sciences.
- [$1000] [87453] High CVE-2011-2826: Cross-origin violation with empty origins. Credit to Sergey Glazunov.
- [$1337] [Windows only] [89836] Critical CVE-2011-2806: Memory corruption in vertex handing. Credit to Michael Braithwaite of Turbulenz Limited.
- [$1000] [90668] High CVE-2011-2827: Use-after-free in text searching. Credit to miaubiz.
- [91517] High CVE-2011-2828: Out-of-bounds write in v8. Credit to Google Chrome Security Team (SkyLined).
- [$1500] [32-bit only] [91598] High CVE-2011-2829: Integer overflow in uniform arrays. Credit to Sergey Glazunov.
- [$1000] [Linux only] [91665] High CVE-2011-2839: Buggy memset() in PDF. Credit to Aki Helin of OUSPG.
Das Update wird on Chrome automatisch im Hintergrund heruntergeladen und bei einem Neustart des Browsers installiert. Ein manuelles Eingreifen ist in den meisten Fällen nicht erforderlich.
Download: Google Chrome 13.0.782.215
Thema:
Aktuelle Chrome-Downloads
Videos über den Chrome-Browser
- Chrome: Das sind die neun Feineinstellungen für das Werbetracking
- Chrome und Edge 100: So macht man den Browser bei Problemen fit
- Screenshots kompletter Webseiten im Chrome: So klappt es einfach
- Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
- Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
-
Erweiterung Post-it für Firefox oder Chrome
System -
Wie kann ich mir in Google Chrome Cookies anzeigen lassen?
DON666 -
PDF Icon / Logo / Symbol ändern von Chrome als PDF Viewer, nur das Ico
Liftboy -
Sollte ich von Chrome auf Firefox wechseln? Bitte um Hilfe
joe13 -
WIn11 aktiviert aber Updates gehen nicht und Chrome auch nicht
MSFreak
Interessante Links
Neue Nachrichten
- Magnetspeicher mit Licht füllen: Durchbruch bei Antiferromagneten
- Anbiedernde KI: China nimmt Chatbots ihre 'Persönlichkeit'
- Media Markt: LG OLED-Fernseher und Soundsysteme stark reduziert
- E-Auto-Akkus: Lebensdauer übertrifft alle Erwartungen deutlich
- UBTech U1: Neuer "ultra-bionischer" KI-Roboter kommt mit Silikonhaut
- Command & Conquer Generals dank Claude für iPhone und Mac portiert
- Sommer-Kracher: 14 Deals bei Media Markt & Saturn, die sich lohnen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen