Sicherheitsupdates für Chrome 16

chrome 

In der Nacht hat Google ein Sicherheitsupdate für Google Chrome veröffentlicht. Die neue Version 16.0.912.77 bringt keine neuen Features mit.

Fünf Lücken schließt Google mit diesem Update, vier davon werden als High eingestuft, eine als critical.

  • [$1000] [106484] High CVE-2011-3924: Use-after-free in DOM selections. Credit to Arthur Gerkis.
  • [$3133.7] [107182] Critical CVE-2011-3925: Use-after-free in Safe Browsing navigation. Credit to Chamal de Silva. *
  • [108461] High CVE-2011-3928: Use-after-free in DOM handling. Credit to wushi of team509 reported through ZDI (ZDI-CAN-1415).
  • [$1000] [108605] High CVE-2011-3927: Uninitialized value in Skia. Credit to miaubiz.
  • [$1000] [109556] High CVE-2011-3926: Heap-buffer-overflow in tree builder. Credit to Arthur Gerkis.

Die Lücke, die mit 3133,7 Dollar belohnt wird, wurde bereits mit Chrome 16.0.912.75 geschlossen, aber in der Auflistung aus Versehen nicht aufgeführt. Die Bugs 106484, 107182, 108461 und 109556 wurden mithilfe des AddressSanitizer entdeckt.

Wie immer werden die Sicherheitsupdates entweder automatisch verteilt oder der Nutzer kann es über das Schraubenschlüssel-Menü > Über Google Chrome anstoßen.

[via]

Teile diesen Artikel:

comment ommentare zur “Sicherheitsupdates für Chrome 16

  • Mir fällt heute zum ersten Mal auf, dass die Schrift Eurer Artikel extrem unscharf in Chrome dargestellt wird.

    Liegt dass an der neuen Version, oder war das schon immer so?

  • Seit dem Release von Chrome 16 sind doch schon 6 Wochen vergangen, da hätte Google heute auch schon Chrome 17 raus bringen können. Naja, dauert bestimmt nicht mehr lange.

Kommentare sind geschlossen.