Chrome: Google schließt Sicherheitslücken und zahlt 10011$

Google hat als stable update die Chrome-Version 5.0.375.127 veröffentlicht. Sie schließt neben Sicherheitslücken in Chromium, der Grundlage von Chrome, auch einige Lücken von externen Komponenten sowie ein Workaround für eine Lücke in Windows. Für die Entdecker lässt Google insgesamt 10.011 Dollar springen.

Diese Lücken wurden behoben:

• [$1337] [45400] Critical Memory corruption with file dialog. Credit to Sergey Glazunov.
• [$500] [49596] High Memory corruption with SVGs. Credit to wushi of team509.
• [$500] [49628] High Bad cast with text editing. Credit to wushi of team509.
• [$1000] [49964] High Possible address bar spoofing with history bug. Credit to Mike Taylor.
• [$2000] [50515] [51835] High Memory corruption in MIME type handling. Credit to Sergey Glazunov.
• [$1337] [50553] Critical Crash on shutdown due to notifications bug. Credit to Sergey Glazunov.
• [51146] Medium Stop omnibox autosuggest if the user might be about to type a password. Credit to Robert Hansen.
• [$1000] [51654] High Memory corruption with Ruby support. Credit to kuzzcc.
• [$1000] [51670] High Memory corruption with Geolocation support. Credit to kuzzcc.

Wie immer wird das Update automatisch installiert. Die Details zu den Lücken hält Google zur Sicherheit unter Verschluss bis viele Nutzer das Update installiert haben.

---

---