Google hat eine neue Version des Chrome veröffentlicht. Mit dieser Version schliesst Google 5 Sicherheitslücken. Gleichzeitig hat man zwei Probleme beseitigt, deren Ursache in externen Komponenten liegt.
Marc Schoenfeld erhält stolze 1.337 ,- US-Dollar für die Hilfe beim Entwickeln eines Workarounds für einen Bug im Windows Kernel. Simon Berry-Byrne half beim Workaround für einen Bug in glibc, wofür er ebenfalls 1.337 US-Dollar erhielt. Ansonsten zahlte Google viermal 500 US-Dollar an die Entdecker von Sicherheitslücken in Chrome aus.
Folgende Sicherheitslücken werden behoben:
- [42736] Medium Memory contents disclosure in layout code. Credit to Michail Nikolaev.
- [43813] High Issue with large canvases. Credit to sp3x of SecurityReason.com.
- [47866] High Memory corruption in rendering code. Credit to Jose A. Vazquez.
- [48284] High Memory corruption in SVG handling. Credit to Aki Helin of OUSPG.
- Low Avoid hostname truncation and incorrect eliding. Credit to Google Chrome Security Team (Inferno).
Die neue Version wird wie üblich über die integrierte Update-Funktion ausgeliefert.
Download: Google Chrome 5.0.375.125
Quelle: Winfuture.de
Tags: Sicherheit, Update
