Google hat vor wenigen Minuten ein Sicherheitsupdate für Google Chrome 10 veröffentlicht. Es schließt sechs Lücken, die als „High“ eingestuft sind. Außerdem gibt es eine Korrektur, die nur Linux-Nutzer betrifft.
Diese Fehler wurden behoben. Die Entdecker erhalten insgesamt 8.500 Dollar, wobei 7.000 Dollar alleine an Sergey Glazunov gehen.
- [$500] [72517] High CVE-2011-1291: Buffer error in base string handling. Credit to Alex Turpin.
- [$1000] [73216] High CVE-2011-1292: Use-after-free in the frame loader. Credit to Sławomir Błażek.
- [$2000] [73595] High CVE-2011-1293: Use-after-free in HTMLCollection. Credit to Sergey Glazunov.
- [$1500] [74562] High CVE-2011-1294: Stale pointer in CSS handling. Credit to Sergey Glazunov.
- [$2000] [74991] High CVE-2011-1295: DOM tree corruption with broken node parentage. Credit to Sergey Glazunov.
- [$1500] [75170] High CVE-2011-1296: Stale pointer in SVG text handling. Credit to Sergey Glazunov.
Mit der Veröffentlichung von Chrome 10 kam Passwort-Sync hinzu. Dieses Feature konnte aufgrund eines Fehlers auf Linux aber nicht direkt genutzt werden, sondern konnte durch ein Kommando eingeschaltet werden. Mit Chrome 10.0.648.204 ist auch auf Linux die Passwort-Synchronisierung standardmäßig eingeschaltet, wenn der Haken bei „Alles synchronisiert halten“ gesetzt ist. Bei der Beta von Chrome 11 ist der Fehler schon beseitigt.
PS: Google schreibt zwar „The Chrome Stable and Beta channels“ würden das Update erhalten. Es kommt aber nur bei Nutzern des Stable Channels an. Wer die Beta von Chrome 11 installiert hat, bleibt auf Chrome 11.