Google schließt Lücken in Chrome und aktualisiert Flash

 

Mal wieder hat Adobe ein Sicherheitsupdate für Flash veröffentlicht und schon gibt es eine neue Version von Google Chrome. Chrome 12.0.742.112 schließt aber auch noch weitere Lücken in Chrome.

Gleich sieben Lücken schließt Google mit diesem Update. Davon sind sechs als high eingestuft, eine weitere als Medium. An die Entdecker zahlt Google insgesamt 6000 Dollar aus. Diese Lücken wurden beseitigt.

• [$1000] [77493] Medium CVE-2011-2345: Out-of-bounds read in NPAPI string handling. Credit to Philippe Arteau.
• [$1000] [84355] High CVE-2011-2346: Use-after-free in SVG font handling. Credit to miaubiz.
• [$1000] [85003] High CVE-2011-2347: Memory corruption in CSS parsing. Credit to miaubiz.
• [$500] [85102] High CVE-2011-2350: Lifetime and re-entrancy issues in the HTML parser. Credit to miaubiz.
• [$500] [85177] High CVE-2011-2348: Bad bounds check in v8. Credit to Aki Helin of OUSPG.
• [$1000] [85211] High CVE-2011-2351: Use-after-free with SVG use element. Credit to miaubiz.
• [$1000] [85418] High CVE-2011-2349: Use-after-free in text selection. Credit to miaubiz.

Wie immer wird das Update automatisch an alle Nutzer des Stable Channels verteilt. Weitere Details zu den einzelnen Lücken sind noch für wenige Wochen aus Sicherheitsgründen unter Verschluss. Ob die Lücken noch in Chrome 13 (derzeit Beta) und Chrome 14 (derzeit Dev) vorhanden sind, ist unklar. Wer sein System produktiv nutzt, sollte sowieso eher auf die stable Version setzen.

---

---