Sicherheitsupdate für Chrome vor Pwn2Own

 

Ab dem 7. März findet in Vancouver der diesjährige Pwn2Own-Contest statt. Wie erwartet hat Google noch einmal vorher ein Sicherheitsupdate für Chrome veröffentlicht. Es bringt Korrekturen für zahlreiche Sicherheitslücken, die Google bis zu 10.000 Dollar wert sind. 

Für drei Bugs zahlt Google jeweils 10.000 Dollar an die Entdecker. Für besondere Lücken bezahlt Google auch mal mehr als das eigentliche Maximum von 3.173,30 Dollar. Dies war wohl bei allen drei der Fall, die Google auch in neuen Kategorien eingestuft hat: Rockstar, Legend und Hero.

Weitere 14 Lücken schloss Google, die jeweils als High eingestuft wurden. Hier bekommen die Entdecker zwischen 500 und 3000 Dollar. Unterm Strich sind es zehnmal 1.000 Dollar, zweimal 2.000 Dollar, einmal 3.000 Dollar und einmal 500 Dollar.

Wie immer wird sich das Update in den kommenden Tagen automatisch installieren. Wer nicht warten möchte, kann auf Windows etwa über den Schraubenschlüssel > Über Google Chrome das Update anstoßen. Auf Linux wird in der Regel die Aktualisierungsverwaltung des Systems genutzt.

Chrome 17.0.963.65 steht für Windows, Mac, Linux und Chrome Frame bereit. Neben den Korrekturen in Chrome selbst, hat Google auch das integriert Flash-Plugin auf einen neuen Stand gebracht und einige Bugs geschlossen:

• Cursor und Hintergrund wurden gelegentlich nicht geladen
• Plugins wurden auf einigen Seiten nicht geladen
• Beim Einfügen wurden trailing spaces hinzugefügt
• Probleme bei Webseiten mit Touch Controls

Das komplette Update kostet Google somit allein wegen der Bugs 47.500 US-Dollar. Viele der Bugs wurden mit dem AddressSanitizer gefunden.

[via]

---

---