Google hat ein Update für Google Chrome 11 veröffentlicht. Die Version 11.0.696.71 schließt vier Sicherheitslücken, beseitigt aber auch einige Probleme. Das Update ist für Google vergleichsweise günstig.
Entdecker von Lücken in Google Chrome erhalten unter Umständen eine Prämie dafür. Mit dem Update zahlt Google lediglich einmal 1000$. Eine Lücke ist als Low eingestuft, zwei als Critical sowie eine als High.
Diese Lücken hat Google geschlossen:
- [72189] Low CVE-2011-1801: Pop-up blocker bypass. Credit to Chamal De Silva.
- [$1000] [82546] High CVE-2011-1804: Stale pointer in floats rendering. Credit to Martin Barbella.
- [82873] Critical CVE-2011-1806: Memory corruption in GPU command buffer. Credit to Google Chrome Security Team (Cris Neckar).
- [82903] Critical CVE-2011-1807: Out-of-bounds write in blob handling. Credit to Google Chrome Security Team (Inferno) and Kostya Serebryany of the Chromium development community.
Neben den Sicherheitskorrekturen hat Google auch diese vier bekannten Fehler aus der Version entfernt.
- REGRESSION: selection extended by arrow keys flickers on LinkedIn.com. (Issue 83197).
- Have ConnectBackupJob try IPv4 first to hide potential long IPv6 connect timeout (Issue 81686).
- Mac plugin crashes are too low in stats (Issue 82172).
- Incorrect ACLs on the archived copy of setup.exe (Issue 82424)
Aus Sicherheitsgründen hält Google die genauen Details zu den Sicherheitslücken für einige Wochen zurück. Ob die Beta-Version ebenfalls von der Lücke betroffen ist, kann man also nicht sagen. Grundsätzlich sollte man die stabile Version für den produktiven Einsatz nutzen.
[via]