Nutzer von Google Chrome 3.0 sollten überprüfen ob sich das Update 3.0.195.32 schon automatisch installiert hat. Dieses Update behebt einigen Fehlern und schließt zwei Sicherheitslücken, die Google als Medium und High eingestuft hat.
Google Chrome warnte bisher nicht beim Download von SVG, MHT und XML-Dateien. Auf diese Weise könnten Angreifer eine MHTML-Datei auf dem Rechern des Opfers speichern. Öffnet der Nutzer diese dann wird diese im Internet Explorer geöffnet und führt dort dann ein JavaScript aus und hat somit auch Zugriff auf lokale Dateien.
Diese Lücke wurde als Medium eingestuft und von Inferno von SecureThoughts.com entdeckt. Die Details dazu sind derzeit noch unter Verschluss.
Die zweite Lücke betrifft Gears. Eine Lücke in der Gears SQL API könnte dazu genutzt werden die SQL-Metadata durcheinander zubringen und somit einen Speicherfehler zu verursachen.
Die Lücke wurde vom Chrome Security Team gefunden und als High eingestuft. Auch hier sind die Details noch unter Verschluss.
Verfasst von Pascal am 06. November 2009, 13:56 Uhr | 1502 mal gelesen
Kategorie: News, Google Chrome Tags: sicherheit, google chrome, chrome update, chrome stable release
Kategorie: News, Google Chrome Tags: sicherheit, google chrome, chrome update, chrome stable release
1 Kommentar: 
| Forum
 | |
Aktivitäten
Tipps & Tricks!
Mit den Pfeilen (oder j/k) kannst du zwischen Artikeln springen
Mit Shift+D kommst du direkt ins Kommentarfeld
Navigation
Content
Google-Suchen
Tools
Buttons
06. November 2009, 20:15 Uhr
» Antworten