GoogleWatchBlog

Sicherheitsupdate für Chrome 13

» Web-Version «

Heute Nacht wurde erst Chrome 13.0.782.215 für Windows, Mac, Linux und Chrome Frame freigegeben, weniger später folgte Chrome 13.0.782.216 mit der Plattform-Version 587.126 für das Chromebook. Beide Updates beheben Sicherheitslücken im Browser.

Konkret geht es um diese elf Lücken in Chrome. Neben einer Lücke, die als Medium eingestuft wurde, gibt es neun, die man als High eingestuft hat und eine Critical.

  1. [$1000] [Windows only] [72492] Medium CVE-2011-2822: URL parsing confusion on the command line. Credit to Vladimir Vorontsov, ONsec company.
  2. [82552] High CVE-2011-2823: Use-after-free in line box handling. Credit to Google Chrome Security Team (SkyLined) and independent later discovery by miaubiz.
  3. [$1000] [88216] High CVE-2011-2824: Use-after-free with counter nodes. Credit to miaubiz.
  4. [88670] High CVE-2011-2825: Use-after-free with custom fonts. Credit to wushi of team509 reported through ZDI (ZDI-CAN-1283), plus indepdendent later discovery by miaubiz.
  5. [$1000] [89402] High CVE-2011-2821: Double free in libxml XPath handling. Credit to Yang Dingning from NCNIPC, Graduate University of Chinese Academy of Sciences.
  6. [$1000] [87453] High CVE-2011-2826: Cross-origin violation with empty origins. Credit to Sergey Glazunov.
  7. [$1337] [Windows only] [89836] Critical CVE-2011-2806: Memory corruption in vertex handing. Credit to Michael Braithwaite of Turbulenz Limited.
  8. [$1000] [90668] High CVE-2011-2827: Use-after-free in text searching. Credit to miaubiz.
  9. [91517] High CVE-2011-2828: Out-of-bounds write in v8. Credit to Google Chrome Security Team (SkyLined).
  10. [$1500] [32-bit only] [91598] High CVE-2011-2829: Integer overflow in uniform arrays. Credit to Sergey Glazunov.
  11. [$1000] [Linux only] [91665] High CVE-2011-2839: Buggy memset() in PDF. Credit to Aki Helin of OUSPG.

Die Entdecker der Lücken erhalten von Google 8.837 Dollar. Das Update wird wie immer automatisch verteilt und in den kommenden Tagen im Hintergrund installiert. Wer auf Windows sofort ein Update auslösen möchte, klickt auf den Schraubenschlüssel > Über Google Chrome.

Auf Mac und Linux wird die integrierte Aktualisierungsverwaltung des Systems genutzt. Details zu den Lücken hält Google wie immer einige Zeit zurück, bis ein Großteil der Nutzer die neue Version installiert hat.

[via]


Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | Jetzt den GoogleWatchBlog-Newsletter abonnieren