Sicherheitsupdate für Google Chrome erschienen

chrome 

Google hat ein Update für Google Chrome 11 veröffentlicht. Die Version 11.0.696.71 schließt vier Sicherheitslücken, beseitigt aber auch einige Probleme. Das Update ist für Google vergleichsweise günstig.

Entdecker von Lücken in Google Chrome erhalten unter Umständen eine Prämie dafür. Mit dem Update zahlt Google lediglich einmal 1000$. Eine Lücke ist als Low eingestuft, zwei als Critical sowie eine als High.

Diese Lücken hat Google geschlossen:

  • [72189] Low CVE-2011-1801: Pop-up blocker bypass. Credit to Chamal De Silva.
  • [$1000] [82546] High CVE-2011-1804: Stale pointer in floats rendering. Credit to Martin Barbella.
  • [82873] Critical CVE-2011-1806: Memory corruption in GPU command buffer. Credit to Google Chrome Security Team (Cris Neckar).
  • [82903] Critical CVE-2011-1807: Out-of-bounds write in blob handling. Credit to Google Chrome Security Team (Inferno) and Kostya Serebryany of the Chromium development community.

Neben den Sicherheitskorrekturen hat Google auch diese vier bekannten Fehler aus der Version entfernt.

  • REGRESSION: selection extended by arrow keys flickers on LinkedIn.com. (Issue 83197).
  • Have ConnectBackupJob try IPv4 first to hide potential long IPv6 connect timeout (Issue 81686).
  • Mac plugin crashes are too low in stats (Issue 82172).
  • Incorrect ACLs on the archived copy of setup.exe  (Issue 82424)

Aus Sicherheitsgründen hält Google die genauen Details zu den Sicherheitslücken für einige Wochen zurück. Ob die Beta-Version ebenfalls von der Lücke betroffen ist, kann man also nicht sagen. Grundsätzlich sollte man die stabile Version für den produktiven Einsatz nutzen.

[via]



Teile diesen Artikel:

Facebook twitter Pocket Pocket

comment 3 Kommentare zum Thema "Sicherheitsupdate für Google Chrome erschienen"

  • Warum nur kann man immer nach so einem Update damit rechnen, dass das Zusammenspiel zwischen Chrome und einzelnen Google-Diensten nicht mehr reibungslos funktionieren wird?! Diverse Male ist es mir nun schon passiert.

    Chrome zeigte im Blogger unter „Design“ nicht alle Gadgets an. Auf einzelne Funktionen von Google-Mail konnte nicht mehr zugegriffen werden. Und jetzt, seit Neuestem: habe ich mit Chrome keinen Zugang mehr zu Blogger (egal ob direkt oder Google-Mail – Konto usw.); es wird jedesmal das Passwort abgefragt und dann wird es für ungültig erklärt.

    Das Ende vom Lied war bzw. ist dann immer der Wechsel zum (in seinem Layout eher ungeliebten) Firefox – dort klappt dann immer alles reibungslos; bis auf das dortige Dauerproblem unter Blogger, dass ich nach einem Return-Zeilenumbruch manuell mit dem Cursor in die nächste Zeile folgen muss und dass es dort vorkommen kann, dass im Backend die Abstände zwischen den Worten asymmetrisch werden.

    Man sollte doch meinen, dass das Zusammenspiel zwischen Chrome und den Google-Diensten allerhöchste Priorität hat!?

    • Ich kann absolut keine Probleme feststellen.
      Wenn du Probleme hast, dann lösche zuerst einmal deinen Cache und Cookies.

      Solltest du Skripte Blocker nutzen, dann schalte sie aus. Am besten alle Erweiterungen deaktivieren und dann erneut testen.

      Und wenn das nichts hilft den Bug Google über http://crbug.com/new melden.

    • Erstmal danke für deine prompte Antwort!

      Ja, das war´s: Cache und Cookies.

      Werde mir das auch für die Zukunft merken.

      Wundert mich allerdings doch, dass so etwas nötig ist – in der heutigen Zeit. 😉 Und bei den sonst eigentlich tatsächlich hervorragenden Google-Produkten.

Kommentare sind geschlossen.