Sicherheitsupdate für Google Chrome 6 veröffentlicht

Chrome

Google hat für die Nutzer von Chrome 6 ein Sicherheitsupdate veröffentlicht. Die Version 6.0.472.59 schließt insgesamt 10 Sicherheitslücke, wobei nicht jede Lücke auf allen Plattformen aufgetreten ist. Nutzer, die mal die Beta installiert hatten und deswegen auf dem Beta-Channel sind, erhalten das Update ebenfalls.

Sechs der zehn Lücken hat Google als High eingestuft. Eine Lücke auf dem Mac stuft Google als Critical ein, drei weitere als „low“. Zwei Lücken (eine low, eine high) betreffen nur Linux. Für die Entdecker der Lücken macht Google insgesatm 4000$ locker.

Hier die Lücken in der Übersicht:

  • [$500] [50250] High Use-after-free when using document APIs during parse. Credit to David Weston of Microsoft + Microsoft Vulnerability Research (MSVR) and wushi of team 509 (independent discoveries).
  • [$1000] [50712] High Use-after-free in SVG styles. Credit to kuzzcc.
  • [$500] [51252] High Use-after-free with nested SVG elements. Credit to kuzzcc.
  • [Linux only] [51709] Low Possible browser assert in cursor handling. Credit to “magnusmorton”.
  • [$500] [51919] High Race condition in console handling. Credit to kuzzcc.
  • [53176] Low Unlikely browser crash in pop-up blocking. Credit to kuzzcc.
  • [$500 x 2] [Mac only] [53361] Critical Fix bug 45400 properly on the Mac. Credit to Sergey Glazunov and “remy.saissy”.
  • [$500] [53394] High Memory corruption in Geolocation. Credit to kuzzcc.
  • [Linux only] [53930] High Memory corruption in Khmer handling. Credit to Google Chrome Security Team (Chris Evans).
  • [54006] Low Failure to prompt for extension history access. Credit to “adriennefelt”

Das Update steht auf Windows über die den integrierten Updater zur Verfügung, bei Linux über den Package Manager und auf dem Mac kann man das Update über das Schraubenschlüssel-Menü > Info zu Google Chrome auslösen.

Teile diesen Artikel:

comment ommentare zur “Sicherheitsupdate für Google Chrome 6 veröffentlicht

  • Doch sicher, sind ja auch nur 3500Dollar aufgeführt!

    Die 500 Dollar hat man vergessen!

    Werden ja 4000$ Finderlohn ausgegeben!
    Ich finde das übrigens ein super Zug von Google!

  • Es kommt auf die Lücke an. Ist diese zum Beispiel nicht genau beschrieben, gibt es nichts. Auf der anderen Seite gibt es aber für kleine Lücke, die sehr genau beschrieben werden, Geld.

    Die 4000$ Stimmen, da für die eine Lücke zwei Mal 500$ gezahlt wurden.

  • Zitat:
    High Memory corruption in Khmer handling. Credit to Google Chrome Security Team (Chris Evans).

    Ich denke deshalb wurde kein Finderlohn gezahlt. Wieso die eigenen Leute noch extra entlohnen. Ist ja schließlich auch deren Aufgabe ;P

  • Ich habe mir die neue DEV Version 7.0.517.17 runtergeladen

    Ich stellte fest dass die Funktion „Fehler oder defekte Website melden“ /“report Bug or broken Website“ nicht mehr darin erhalten ist! Wieso wird das immer wieder eingefügt und plötzlich wieder entfernt?

  • Das neue Interface wird für Beta von Chrome 7 nicht fertig. Chrome 7 wird wohl auf dem Branch 517 basieren. Es kann sein, dass google das mit einer weiteren Beta nachrüstet oder dass es erst mit chrome 8 kommt.

    Die Beta von Chrome 7 wird wohl diese Woche kommen.

Kommentare sind geschlossen.