Sicherheitsupdate für Chrome 23 erschienen

chrome 

Google hat heute ein Sicherheitsupdate für Chrome 23 veröffentlicht. Neben der Korrektur einiger Sicherheitslücken, werden auch Tonprobleme unter anderem mit YouTube behoben.

Mit lediglich 2.500 US-Dollar ist es ein vergleichsweise günstiges Update. Google zahlt so einmal 1.000 Dollar für eine als High eingestufte Lücke und einmal 500 $ für eine Medium. Insgesamt sind es zwei High, drei Medium sowie eine Low.

Google zahlt die Prämie aber unter Umständen auch für Fehler, die nicht direkt in Chrome zu finden sind. 1.000 Dollar lässt Google für einen Workaround um einen Fehler in den OS X Treiber für Intel GPUs springen. Dieser Fehler sorgte für ein korruptes Rendering.

[$1000] [152746] High CVE-2012-5131: Corrupt rendering in the Apple OSX driver for Intel GPUs. Credit to Justin Drake.

Die Lücken von Chrome in der Übersicht:

  • [$1000] [156567] High CVE-2012-5133: Use-after-free in SVG filters. Credit to miaubiz.
  • [$500] [148638] Medium CVE-2012-5130: Out-of-bounds read in Skia. Credit to Atte Kettunen of OUSPG.
  • [155711] Low CVE-2012-5132: Browser crash with chunked encoding. Credit to Attila Szász.
  • [158249] High CVE-2012-5134: Buffer underflow in libxml. Credit to Google Chrome Security Team (Jüri Aedla).
  • [159165] Medium CVE-2012-5135: Use-after-free with printing. Credit to Fermin Serna of Google Security Team.
  • [159829] Medium CVE-2012-5136: Bad cast in input element handling. Credit to Google Chrome Security Team (Inferno).

Weiterhin hat Google einen Fehler behoben, der dafür sorgte, dass Nutzer, die ihre Lautsprecher auf quadrofonisch gestellt hatten, bei Flash-Inhalten keinen Ton hörten.

Chrome 23.0.1271.91 gibt es für Windows, Linux, Mac und Chrome Frame.

Teile diesen Artikel:

comment ommentare zur “Sicherheitsupdate für Chrome 23 erschienen

  • Das Update hat mir unter Windows 7 alle meine Erweiterungen gelöscht!

    3 Stück davon gibt es nicht mehr im Chrome Web Store: „Mail Checker Plus for Gmail™ (jbtibor)“, „Neat Bookmarks“ (das Original) und „Print Plus“.

    Das Einzige was im Ordner Extensions noch drin ist, sind die „Apps“ wie Google Drive, Google-Suche YouTube und Google Mail.

  • Die Chrome Updates regen mich in der letzten Zeit auf. Vorgestern ein Netbook, das gut 2 Monate nicht in Betrieb war, mal auf den neuesten Stand gebracht und bei Chrome nur Probleme gehabt. Wenn man die Updates über das Menü „Übe Google Chrome“ automatisch suchen lässt, bleibt der Status bei 0% stehen. In bereits geöffneten Browser Fenstern kann ich problemlos weitersurfen, neue werden erst gar nicht geladen und sind wie das Update „tot“. Chrome komplett beenden und Prozesse killen bringt rein null. Erst nach einem Neustart ging das Update.

    Und gerade, nachdem ich die News hier gelesen habe, wollte ich das gleiche mit meinem regulären Laptop machen. Aber auch hier hängt sich das Update bei 0% auf. Ich update jetzt erstmal nicht mehr manuell. Irgendwann wird mir Chrome schon sagen, dass ich den Browser neustarten soll wegen einem Update. Ist zwar besonders wegen dem Tonproblem bei Youtube ärgerlich, ich dachte schon ich hätte irgendwann mal was umgestellt, aber anders geht es wohl nicht..

  • Pingback: Aloisa
  • Pingback: Alijda
  • Pingback: ugg trendy
  • Chrome hat bei mir eben schon wieder ein Patch bekommen (23.0.1271.95), was wurde diesmal behoben?

  • Pingback: URL

Kommentare sind geschlossen.