GoogleWatchBlog

Google Chrome 1.0.154.46 behebt Sicherheitslücken und Probleme mit Hotmail

» Web-Version «

Google hat heute im Beta und im normalen Stable Channel ein Update für Google Chrome veröffentlicht. Die Version 1.0.154.46 schließt zwei Sicherheitslücken.

Außerdem sollte Hotmail jetzt mit Google Chrome funktionieren. Hierfür passt Chrome den User Agent an, wenn man *.mail.live.com aufruft.
Auch das Senden von Mails mit Yahoo! geht jetzt in Google Chrome wieder.

Zudem schließt diese Veröffentlichung zwei Sicherheitslücken:

Work around for „Adobe Reader Plugin Open Parameters Cross-Site Scripting Vulnerability“
CVE: CVE-2007-0048, CVE-2007-0045
Google Chrome now refuses requests for javascript: URLs in Netscape Plugin API (NPAPI) requests from the Adobe Reader plugin. Adobe is aware of this issue and has helped us develop this mitigation while they work on a fix for all users.

Severity: Moderate. This could allow a PDF document to run scripts on arbitrary sites.
Credit: Thanks to Michael Schmidt for reporting this responsibly to Google.

Javascript Same-Origin Bypass
CVE: CVE-2009-0276
A bug in the V8 JavaScript engine could allow bypassing same-origin checks in certain situations.

Severity: High. A malicious script in a page could read the full URL of another frame, and possibly other attributes or data from another frame in a different origin. This could disclose sensitive information from one website to a third party.
Credit: Found internally by Google.

Erst im Februar wird es ein Beta Update geben.

» Vollständige Release Notes


Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | Jetzt den GoogleWatchBlog-Newsletter abonnieren