Google schließt sieben Lücken in Chrome und aktualisiert Flash

  Gestern hat Google eine neue Version von Google Chrome im stabilen Channel veröffentlicht. Diese Version bringt keine neuen Features mit, sondern aktualisiert nur Flash, korrigiert einige Fehler und schließt Sicherheitslücken.Die JavaScript-Engine V8 wurde auf die Version 3.5.10.23 aktualisiert, es wurden einige Fehler beim Drucken behoben und das integrierte Flash wird mit der Version 11.1 ausgeliefert. Auch hier hat Adobe sicherlich wieder Lücken geschlossen. An Lücken von Chrome schaut es so aus:

• [$500] [100465] High CVE-2011-3892: Double free in Theora decoder. Credit to Aki Helin of OUSPG.
• [$500] [100492] [100543] Medium CVE-2011-3893: Out of bounds reads in MKV and Vorbis media handlers. Credit to Aki Helin of OUSPG.
• [101172] High CVE-2011-3894: Memory corruption regression in VP8 decoding. Credit to Andrew Scherkus of the Chromium development community.
• [$1000] [101458] High CVE-2011-3895: Heap overflow in Vorbis decoder. Credit to Aki Helin of OUSPG.
• [101624] High CVE-2011-3896: Buffer overflow in shader variable mapping. Credit to Ken “strcpy” Russell of the Chromium development community.
• [102242] High CVE-2011-3897: Use-after-free in editing. Credit to pa_kt reported through ZDI (ZDI-CAN-1416).
• [102461] Low CVE-2011-3898: Failure to ask for permission to run applets in JRE7. Credit to Google Chrome Security Team (Chris Evans).

Mit den 2000 Dollar für die Entdecker ist es eigentlich noch ein günstiges Update. Es gab auch schon ein Update mit mehr als 15.000 Dollar. Das Update auf die Version 15.0.874.120 verteilt sich von alleine. Für Nutzer der Chrome 16 Beta gab es ebenfalls ein Update. Neben Korrekturen wurde auch hier das integrierte Flash aktualisiert und auf den neuesten Stand gebracht.

---

---