Google schließt zahlreiche Lücken in Google Chrome
Google hat heute ein Update für Google Chrome 9 veröffentlicht. Das Update kostet Google 14.000$. Damit hat Google den Entdeckern von Sicherheitslücken in Google Chrome über 100.000 Dollar ausgezahlt.
Insgesamt werden 19 Lücken geschlossen. Davon bezahlt Google zwei mit jeweils 500 $, weitere 13 Entdecker erhalten jeweils 1.000$. 16 der 19 Lücken wurden als „high“ eingestuft, weitere drei als Medium. Das Update wird wie immer automatisch verteilt. Die ein oder andere Sicherheitslücke wird wohl auch in der Beta vorhanden sein. Daher sollte man auf produktiven Systemen nur die aktuellste stabile Version, derzeit Google Chrome 9.0.597.107, einsetzen.
- [$1000] [54262] High URL bar spoof. Credit to Jordi Chancel.
- [$500] [63732] High Crash with javascript dialogs. Credit to Sergey Radchenko.
- [$1000] [68263] High Stylesheet node stale pointer. Credit to Sergey Glazunov.
- [$1000] [68741] High Stale pointer with key frame rule. Credit to Sergey Glazunov.
- [$500] [70078] High Crash with forms controls. Credit to Stefan van Zanden.
- [$1000] [70244] High Crash in SVG rendering. Credit to Sławomir Błażek.
- [64-bit Linux only] [70376] Medium Out-of-bounds read in pickle deserialization. Credit to Evgeniy Stepanov of the Chromium development community.
- [$1000] [71114] High Stale node in table handling. Credit to Martin Barbella.
- [$1000] [71115] High Stale pointer in table rendering. Credit to Martin Barbella.
- [$1000] [71296] High Stale pointer in SVG animations. Credit to miaubiz.
- [$1000] [71386] High Stale nodes in XHTML. Credit to wushi of team509.
- [$1000] [71388] High Crash in textarea handling. Credit to wushi of team509.
- [$1000] [71595] High Stale pointer in device orientation. Credit to Sergey Glazunov.
- [71717] Medium Out-of-bounds read in WebGL. Credit to miaubiz.
- [$1000] [71855] High Integer overflow in textarea handling. Credit to miaubiz.
- [71960] Medium Out-of-bounds read in WebGL. Credit to Google Chrome Security Team (Inferno).
- [72214] High Accidental exposure of internal extension functions. Credit to Tavis Ormandy of the Google Security Team.
- [$1000] [72437] High Use-after-free with blocked plug-ins. Credit to Chamal de Silva.
- [$1000] [73235] High Stale pointer in layout. Credit to Martin Barbella.
Google Chrome verfügt über unterschiedliche Infoleisten. Diese erscheinen bspw. beim Speichern von Passwörtern, fehlenden Plugins oder bei Google Translate. Es gibt Webseiten, die diese Leisten auf ihren Webseiten nachbauen und so auch Malware verteilen. Daher hat man sich dazu entschlossen diese Leiste „unspoofable“ zu gestalten. Die Umstellung erfolgt wohl ab Google Chrome 10. Durch ein Dreieck, dass auf das Symbol vor der URL zeigt und über den Bereich der Webseite hinausgeht, ist es Webseitenbetreibern un möglich diese Leisten nachzubauen. Lediglich das alte Design ist es noch. Übrigens die gleiche Problem gibt es auch bei anderen Browsern wie dem Firefox.
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
Kannst du bitte ein screenshot von der „unspoofable“ machen.
schaut so aus:
https://lh6.googleusercontent.com/_p1VnGidFqV8/TW0l1D8suqI/AAAAAAAAsKc/iw869F-f_8w/s800/Bildschirmfoto.png
Ok bei der Canary build hab ich es, aber nicht bei der Stable Version.
ich hab es nun noch einmal klar gestellt.
bei mir schaut das voll komisch aus =(
https://picasaweb.google.com/lh/photo/OG5-8kKtPcKq5uXsjsLeJw?feat=directlink
So schaut es bei aktivierter Lesezeichenleiste aus und den Rest liefert deine hellblaue Theme.
Deswegen ist es wohl auch noch nicht final.
Die neue “unspoofable” Leiste hat sich geändert.
Jetzt ist sie nicht mehr vor der URL, sondern unter der Pfeilschaltfläche.
(http://goo.gl/2DOdb)
Ich verwende Google Canary Build Version 11
ich weiß. Ich schau mir selbst regelmäßig chromium an. Ich halte es aber für falsch ständig darüber zu berichten, da es einige Nutzer nur verwirrt.
Ich weiß, es gab doch aber früher bei GWB immer Kurzmeldungen.
Die wurden auch abgeschafft oder?
die gibt es noch gelegentlich noch.