In der Nacht hat Google ein Sicherheitsupdate für Google Chrome veröffentlicht. Die neue Version 16.0.912.77 bringt keine neuen Features mit.
Fünf Lücken schließt Google mit diesem Update, vier davon werden als High eingestuft, eine als critical.
- [$1000] [106484] High CVE-2011-3924: Use-after-free in DOM selections. Credit to Arthur Gerkis.
- [$3133.7] [107182] Critical CVE-2011-3925: Use-after-free in Safe Browsing navigation. Credit to Chamal de Silva. *
- [108461] High CVE-2011-3928: Use-after-free in DOM handling. Credit to wushi of team509 reported through ZDI (ZDI-CAN-1415).
- [$1000] [108605] High CVE-2011-3927: Uninitialized value in Skia. Credit to miaubiz.
- [$1000] [109556] High CVE-2011-3926: Heap-buffer-overflow in tree builder. Credit to Arthur Gerkis.
Die Lücke, die mit 3133,7 Dollar belohnt wird, wurde bereits mit Chrome 16.0.912.75 geschlossen, aber in der Auflistung aus Versehen nicht aufgeführt. Die Bugs 106484, 107182, 108461 und 109556 wurden mithilfe des AddressSanitizer entdeckt.
Wie immer werden die Sicherheitsupdates entweder automatisch verteilt oder der Nutzer kann es über das Schraubenschlüssel-Menü > Über Google Chrome anstoßen.
[via]