Google schließt zahlreiche Lücken in Google Chrome

Google hat heute ein Update für Google Chrome 9 veröffentlicht. Das Update kostet Google 14.000$. Damit hat Google den Entdeckern von Sicherheitslücken in Google Chrome über 100.000 Dollar ausgezahlt.

Insgesamt werden 19 Lücken geschlossen. Davon bezahlt Google zwei mit jeweils 500 $, weitere 13 Entdecker erhalten jeweils 1.000$. 16 der 19 Lücken wurden als „high“ eingestuft, weitere drei als Medium. Das Update wird wie immer automatisch verteilt. Die ein oder andere Sicherheitslücke wird wohl auch in der Beta vorhanden sein. Daher sollte man auf produktiven Systemen nur die aktuellste stabile Version, derzeit Google Chrome 9.0.597.107, einsetzen.

  • [$1000] [54262] High URL bar spoof. Credit to Jordi Chancel.
  • [$500] [63732] High Crash with javascript dialogs. Credit to Sergey Radchenko.
  • [$1000] [68263] High Stylesheet node stale pointer. Credit to Sergey Glazunov.
  • [$1000] [68741] High Stale pointer with key frame rule. Credit to Sergey Glazunov.
  • [$500] [70078] High Crash with forms controls. Credit to Stefan van Zanden.
  • [$1000] [70244] High Crash in SVG rendering. Credit to Sławomir Błażek.
  • [64-bit Linux only] [70376] Medium Out-of-bounds read in pickle deserialization. Credit to Evgeniy Stepanov of the Chromium development community.
  • [$1000] [71114] High Stale node in table handling. Credit to Martin Barbella.
  • [$1000] [71115] High Stale pointer in table rendering. Credit to Martin Barbella.
  • [$1000] [71296] High Stale pointer in SVG animations. Credit to miaubiz.
  • [$1000] [71386] High Stale nodes in XHTML. Credit to wushi of team509.
  • [$1000] [71388] High Crash in textarea handling. Credit to wushi of team509.
  • [$1000] [71595] High Stale pointer in device orientation. Credit to Sergey Glazunov.
  • [71717] Medium Out-of-bounds read in WebGL. Credit to miaubiz.
  • [$1000] [71855] High Integer overflow in textarea handling. Credit to miaubiz.
  • [71960] Medium Out-of-bounds read in WebGL. Credit to Google Chrome Security Team (Inferno).
  • [72214] High Accidental exposure of internal extension functions. Credit to Tavis Ormandy of the Google Security Team.
  • [$1000] [72437] High Use-after-free with blocked plug-ins. Credit to Chamal de Silva.
  • [$1000] [73235] High Stale pointer in layout. Credit to Martin Barbella.

Google Chrome verfügt über unterschiedliche Infoleisten. Diese erscheinen bspw. beim Speichern von Passwörtern, fehlenden Plugins oder bei Google Translate. Es gibt Webseiten, die diese Leisten auf ihren Webseiten nachbauen und so auch Malware verteilen. Daher hat man sich dazu entschlossen diese Leiste „unspoofable“ zu gestalten. Die Umstellung erfolgt wohl ab Google Chrome 10. Durch ein Dreieck, dass auf das Symbol vor der URL zeigt und über den Bereich der Webseite hinausgeht, ist es Webseitenbetreibern un möglich diese Leisten nachzubauen. Lediglich das alte Design ist es noch. Übrigens die gleiche Problem gibt es auch bei anderen Browsern wie dem Firefox.

Teile diesen Artikel:

comment ommentare zur “Google schließt zahlreiche Lücken in Google Chrome

Kommentare sind geschlossen.