Chrome 39 mit 64-bit für Mac OS

chrome 

Google Chrome 39 liegt in seiner finalen Version vor. Mit dem Update wird die erste Stufe zum Abschaffen von SHA-1 sichtbar.

Google hat im September angekündigt, dass man nach und nach SHA-1-signierte Zertifikate das Vertrauen entziehen wird. Für den Nutzer wird das auf unterschiedliche Weise sichtbar.

Mit diesem Update gibt es für Zertifikate, die mit SHA-1 signiert sind und nach dem 1. Januar 2017 verfallen, lediglich ein Schloss mit dem gelben Dreieck. Mit weiteren Updates wird Google diese Sache weiter verschärfen.

Als weiteres Feature listet der Changelog folgendes aus:

  • 64-bit Support für Mac
  • Einige neue APIs für Apps und Erweiterungen
  • Viele Optimierungen für bessere Performance

Google hat zudem wie üblich Sicherheitslücken geschlossen. 42 Sicherheitsfixes gibt es insgesamt. Eine Reihe von diesen Listet Google einzeln auf:

[$500][389734] High CVE-2014-7899: Address bar spoofing. Credit to Eli Grey.
[$1500][406868] High CVE-2014-7900: Use-after-free in pdfium. Credit to Atte Kettunen from OUSPG.
[$1000][413375] High CVE-2014-7901: Integer overflow in pdfium. Credit to cloudfuzzer.
[$1000][414504] High CVE-2014-7902: Use-after-free in pdfium. Credit to cloudfuzzer.
[$3000][414525] High CVE-2014-7903: Buffer overflow in pdfium. Credit to cloudfuzzer.
[$2000][418161] High CVE-2014-7904: Buffer overflow in Skia. Credit to Atte Kettunen from OUSPG.
[$2000][421817] High CVE-2014-7905: Flaw allowing navigation to intents that do not have the BROWSABLE category. Credit to WangTao(neobyte) of Baidu X-Team.
[$500][423030] High CVE-2014-7906: Use-after-free in pepper plugins. Credit to Chen Zhang (demi6od) of the NSFOCUS Security Team.
[$7500][423703] High CVE-2014-0574: Double-free in Flash. Credit to biloulehibou.
[$5000][424453] High CVE-2014-7907: Use-after-free in blink. Credit to Chen Zhang (demi6od) of the NSFOCUS Security Team.
[$500][425980] High CVE-2014-7908: Integer overflow in media. Credit to Christoph Diehl.
[$500][391001] Medium CVE-2014-7909: Uninitialized memory read in Skia. Credit to miaubiz.

Details zu den Lücken können unter Verschluss stehen.



Teile diesen Artikel:

Facebook twitter Pocket Pocket