Heute hat Adobe die Version 11 von Flash freigegeben. Nun hat Google ein Update im Stable Channel veröffentlicht, welches neben Sicherheitsupdates auch Flash 11 mit ausliefert. In der Beta von Chrome 15 ist Flash 11 schon dabei. Auch die Entwicklerversionen von Chrome werden mit dieser Version ausgeliefert.
Laut Release Notes wurden sieben Lücken in Chrome geschlossen. Sechs davon sind als High, eine als Critical eingestuft. Für zwei Lücken zahlt Google je 1.000 US-Dollar, je eine kostet Google 1.500 bzw. 2.000 Dollar und für eine Lücke gibt es sogar 4.500 Dollar. Insgesamt gibt es also 10.000 Dollar für die Entdecker.
- [$1000] [93788] High CVE-2011-2876: Use-after-free in text line box handling. Credit to miaubiz.
- [$1000] [95072] High CVE-2011-2877: Stale font in SVG text handling. Credit to miaubiz.
- [$2000] [95671] High CVE-2011-2878: Inappropriate cross-origin access to the window prototype. Credit to Sergey Glazunov.
- [96150] High CVE-2011-2879: Lifetime and threading issues in audio node handling. Credit to Google Chrome Security Team (Inferno).
- [$4500] [97451] [97520] [97615] High CVE-2011-2880: Use-after-free in the v8 bindings. Credit to Sergey Glazunov.
- [$1500] [97784] High CVE-2011-2881: Memory corruption with v8 hidden objects. Credit to Sergey Glazunov.
- [98089] Critical CVE-2011-3873: Memory corruption in shader translator. Credit to Zhenyao Mo of the Chromium development community.
Das Update wird wie immer in den nächsten Tagen bei allen Nutzern installiert. Die Versionsnummer lautet 14.0.835.202.