Google hat für die Nutzer von Chrome 6 ein Sicherheitsupdate veröffentlicht. Die Version 6.0.472.59 schließt insgesamt 10 Sicherheitslücke, wobei nicht jede Lücke auf allen Plattformen aufgetreten ist. Nutzer, die mal die Beta installiert hatten und deswegen auf dem Beta-Channel sind, erhalten das Update ebenfalls.
Sechs der zehn Lücken hat Google als High eingestuft. Eine Lücke auf dem Mac stuft Google als Critical ein, drei weitere als „low“. Zwei Lücken (eine low, eine high) betreffen nur Linux. Für die Entdecker der Lücken macht Google insgesatm 4000$ locker.
Hier die Lücken in der Übersicht:
- [$500] [50250] High Use-after-free when using document APIs during parse. Credit to David Weston of Microsoft + Microsoft Vulnerability Research (MSVR) and wushi of team 509 (independent discoveries).
- [$1000] [50712] High Use-after-free in SVG styles. Credit to kuzzcc.
- [$500] [51252] High Use-after-free with nested SVG elements. Credit to kuzzcc.
- [Linux only] [51709] Low Possible browser assert in cursor handling. Credit to “magnusmorton”.
- [$500] [51919] High Race condition in console handling. Credit to kuzzcc.
- [53176] Low Unlikely browser crash in pop-up blocking. Credit to kuzzcc.
- [$500 x 2] [Mac only] [53361] Critical Fix bug 45400 properly on the Mac. Credit to Sergey Glazunov and “remy.saissy”.
- [$500] [53394] High Memory corruption in Geolocation. Credit to kuzzcc.
- [Linux only] [53930] High Memory corruption in Khmer handling. Credit to Google Chrome Security Team (Chris Evans).
- [54006] Low Failure to prompt for extension history access. Credit to “adriennefelt”
Das Update steht auf Windows über die den integrierten Updater zur Verfügung, bei Linux über den Package Manager und auf dem Mac kann man das Update über das Schraubenschlüssel-Menü > Info zu Google Chrome auslösen.