Google schließt sieben Lücken in Chrome und aktualisiert Flash
Gestern hat Google eine neue Version von Google Chrome im stabilen Channel veröffentlicht. Diese Version bringt keine neuen Features mit, sondern aktualisiert nur Flash, korrigiert einige Fehler und schließt Sicherheitslücken.Die JavaScript-Engine V8 wurde auf die Version 3.5.10.23 aktualisiert, es wurden einige Fehler beim Drucken behoben und das integrierte Flash wird mit der Version 11.1 ausgeliefert. Auch hier hat Adobe sicherlich wieder Lücken geschlossen. An Lücken von Chrome schaut es so aus:
Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
- [$500] [100465] High CVE-2011-3892: Double free in Theora decoder. Credit to Aki Helin of OUSPG.
- [$500] [100492] [100543] Medium CVE-2011-3893: Out of bounds reads in MKV and Vorbis media handlers. Credit to Aki Helin of OUSPG.
- [101172] High CVE-2011-3894: Memory corruption regression in VP8 decoding. Credit to Andrew Scherkus of the Chromium development community.
- [$1000] [101458] High CVE-2011-3895: Heap overflow in Vorbis decoder. Credit to Aki Helin of OUSPG.
- [101624] High CVE-2011-3896: Buffer overflow in shader variable mapping. Credit to Ken “strcpy” Russell of the Chromium development community.
- [102242] High CVE-2011-3897: Use-after-free in editing. Credit to pa_kt reported through ZDI (ZDI-CAN-1416).
- [102461] Low CVE-2011-3898: Failure to ask for permission to run applets in JRE7. Credit to Google Chrome Security Team (Chris Evans).
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter