Google Chrome 11 erschienen

chrome 


Heute wurde eine neue Chrome Version veröffentlicht. Chrome 11 bringt neben einigen neuen Features auch Sicherheitsupdates mit.

Chrome 11 hat neben dem neuen Icon auch eine neue API mit. Mit dieser ist die Eingabe von Texten per Sprache möglich. Derzeit soll es nur mit Englisch einigermaßen funktionieren. Bei Google Translate ist diese Eingabe schon einigen Tage möglich.

Translate

Bei den Chrome Experiments gibt es weitere Demos. Alle Nutzer erhalten das Update in den kommenden Tagen automatisch. Bei about:flags kamen ebenfalls einige Tests hinzu. Fokus beim Öffnen auf vorhandenen Tab springt beim Aufruf der selben URL zum bestehenden Tab, die Ominbox kann optional auf den Verlauf zugreifen und soll dabei auch einzelne Fragmente der URL beachten und die P2P-API, die aber noch nicht funktioniert.

Diese Sicherheitslücken schließt Chrome 11:

  1. [61502] High CVE-2011-1303: Stale pointer in floating object handling. Credit to Scott Hess of the Chromium development community and Martin Barbella.
  2. [70538] Low CVE-2011-1304: Pop-up block bypass via plug-ins. Credit to Chamal De Silva.
  3. [Linux / Mac only] [70589] Medium CVE-2011-1305: Linked-list race in database handling. Credit to Kostya Serebryany of the Chromium development community.
  4. [$500] [71586] Medium CVE-2011-1434: Lack of thread safety in MIME handling. Credit to Aki Helin.
  5. [72523] Medium CVE-2011-1435: Bad extension with ‘tabs’ permission can capture local files. Credit to Cole Snodgrass.
  6. [Linux only] [72910] Low CVE-2011-1436: Possible browser crash due to bad interaction with X. Credit to miaubiz.
  7. [$1000] [73526] High CVE-2011-1437: Integer overflows in float rendering. Credit to miaubiz.
  8. [$1000] [74653] High CVE-2011-1438: Same origin policy violation with blobs. Credit to kuzzcc.
  9. [Linux only] [74763] High CVE-2011-1439: Prevent interference between renderer processes. Credit to Julien Tinnes of the Google Security Team.
  10. [$1000] [75186] High CVE-2011-1440: Use-after-free with <ruby> tag and CSS. Credit to Jose A. Vazquez.
  11. [$500] [75347] High CVE-2011-1441: Bad cast with floating select lists. Credit to Michael Griffiths.
  12. [$1000] [75801] High CVE-2011-1442: Corrupt node trees with mutation events. Credit to Sergey Glazunov and wushi of team 509.
  13. [$1000] [76001] High CVE-2011-1443: Stale pointers in layering code. Credit to Martin Barbella.
  14. [$500] [Linux only] [76542] High CVE-2011-1444: Race condition in sandbox launcher. Credit to Dan Rosenberg.
  15. [76646] Medium CVE-2011-1445: Out-of-bounds read in SVG. Credit to wushi of team509.
  16. [$3000] [76666] [77507] [78031] High CVE-2011-1446: Possible URL bar spoofs with navigation errors and interrupted loads. Credit to kuzzcc.
  17. [$1000] [76966] High CVE-2011-1447: Stale pointer in drop-down list handling. Credit to miaubiz.
  18. [$1000] [77130] High CVE-2011-1448: Stale pointer in height calculations. Credit to wushi of team509.
  19. [$1000] [77346] High CVE-2011-1449: Use-after-free in WebSockets. Credit to Marek Majkowski.
  20. [77349] Low CVE-2011-1450: Dangling pointers in file dialogs. Credit to kuzzcc.
  21. [$2000] [77463] High CVE-2011-1451: Dangling pointers in DOM id map. Credit to Sergey Glazunov.
  22. [$500] [77786] Medium CVE-2011-1452: URL bar spoof with redirect and manual reload. Credit to Jordi Chancel.
  23. [$1500] [79199] High CVE-2011-1454: Use-after-free in DOM id handling. Credit to Sergey Glazunov.
  24. [79361] Medium CVE-2011-1455: Out-of-bounds read with multipart-encoded PDF. Credit to Eric Roman of the Chromium development community.
  25. [79364] High CVE-2011-1456: Stale pointers with PDF forms. Credit to Eric Roman of the Chromium development community.

Google Chrome 11 stable ist ist bisher teuerste Update für Google. Ganze 16.500 $ erhalten die Entdecker der 25 Sicherheitslücken. Davon sind drei als Low, sechs als Medium, 16 als high eingestuft.

Die Versionsnummer lautet 11.0.696.57.

comment ommentare zur “Google Chrome 11 erschienen

  • Und endlich gibts (zumindest unter Mac OS X) die Funktion „Alle Lesezeichen öffnen“, um alle Lesezeichen in einem Ordner zu öffnen.

    • Wenn man jetzt noch Trennlinien in den Lesezeichen einfügen könnte, könnte Chrome zu meinem Standardbrowser bleiben. Aber es sind eben die Kleinigkeiten an die man sich bei anderen Browsern gewöhnt hat 🙂

    • Das gabs doch schon immer, oder verstehe ich da was falsch?
      Alle Bookmarks markieren -> Rechte Maustaste -> „Alle Lesezeichen öffnen“ ? Hmm…

      • Vielleicht im Lesezeichen Manager oder auch in der Lesezeichen Leiste.
        Aber im Lesezeichen Menü in der Mac-Menü Leiste gabs das bisher nicht.

  • Kann das nun endlich mit Fabrprofilen umgehen oder sind die da immernoch auf iexplorer 6 Niveau?

    • probier es einfach aus. Bugs kannst du übrigens gerne selbst unter crbug.com/new melden

  • Warum steht dort als Version 11.0.696.57 unknown

    Was bedeutet das unknown, bzw. was soll das dort?

    • Du meinst wohl im Dialog Info zu Google Chome?

      Normalerweise steht dort folgendes:
      ist die stable installiert, wird nach der Versionsnummer nichts angezeigt.
      bei der Beta steht dort Beta
      bei den entwicklerversionen dev
      und bei den Canary Builds ist es canary.
      Warum da nun Unknown erscheint, kann ich dir nicht sagen. Vllt erledigt sich das mit dem nächsten Update.

      • Genau das meinte ich, danke. Hatte schon bedenken das ist nur bei mir so… das beim Update was schief gelaufen ist!

        • Falls du es fixen willst, könntest du das setup von chrome.google.com mal neu durchlaufen lassen. Daten bleiben erhalten.

  • Jetzt doch kein GPU-Compositing mit Chrome 11? Wann kommt das denn endlich? In der Beta war es doch aktiviert, meines Wissens nach. 🙁

  • Ich finde Google Chrome 11 genial. 😀 Habe meinen Chrome Browser natürlich direkt aktualisiert, dank euren Blog-Eintrages habe ich ja gelesen, dass Google Chrome 11 freigegeben hat. 🙂

    Bei mir steht in der Info auch unknown hinter der Versionsnummer. Das ist aber weiter nicht schlimm. Vor allem habe ich mich riesig darüber gefreut, dass jetzt endlich das neue Logo vorhanden ist. Das alte 3D-Logo sah nicht mehr so besonders aus. 😀

  • Noch eine Frage: Warum wird mir unter chrome://net-internals/#spdy keine offene SPDY-Session angezeigt, obwohl ich Docs und GMail geöffnet habe?

  • War nicht mal die Rede davon, dass mit irgendeiner Chrome-Version die Hardware-Beschleunigung automatisch aktiviert wird? — In Chrome 11 musste ich GPU-Compositing über about:flags wieder selbst aktivieren…

Kommentare sind geschlossen.