Sicherheitsupdate für Chrome 16

chrome 

Google hat nicht nur Chrome 17 als Beta freigegeben, sondern auch eine Aktualisierung von Chrome 16 vorgenommen. Dieses Update schließt drei Sicherheitslücken.

Alle drei Sicherheitslücken wurden als High eingestuft. Die Details der Lücken hält Google wie immer aus Sicherheitsgründen so lange zurück, bis ein Großteil der Nutzer auf die aktualisierte Version von Chrome gewechselt ist.

  • [$1000] [106672] High CVE-2011-3921: Use-after-free in animation frames. Credit to Boris Zbarsky of Mozilla.
  • [$1000] [107128] High CVE-2011-3919: Heap-buffer-overflow in libxml. Credit to Jüri Aedla.
  • [108006] High CVE-2011-3922: Stack-buffer-overflow in glyph handling. Credit to Google Chrome Security Team (Cris Neckar).

Google zahlt an die Entdecker 2000 Dollar aus. Das Update bringt die Versionsnummer auf 16.0.912.75 für Windows, Linux, Mac und Chrome Frame. Das Update auf Windows installiert sich bei den meisten Nutzern automatisch im Hintergrund. Bei Mac und Linux klingt sich Google hier in die Aktualisierungsverwaltung des Systems ein.