Sicherheitsupdate für Chrome for Android
Google hat heute ein Update für Google Chrome for Android veröffentlicht. Die Version 18.0.1025308 bringt leider keine neuen Features mit, sorgt aber für eine bessere Stabilität und schließt sieben Sicherheitslücken.
Jede dieser Lücken bringt den Entdeckern 500$, wobei in den Credits nur zwei Personen aufgeführt sind, Takeshi Terada kassiert von Google für fünf Lücken 2.500$, immerhin 1.000$ bekommt Artem Chaykin.
Diese Lücken wurden gefixt:
- [$500] [138210] Medium Information and credential disclosure by file:// URLs. Credit to Artem Chaykin.
- [$500] [138035] Medium Current-tab cross-application scripting (UXSS). Credit to Artem Chaykin.
- [$500] [144813] Medium UXSS via Intent extra data. Credit to Takeshi Terada.
- [$500] [144820] Medium Information and credential disclosure by file:// URLs. Credit to Takeshi Terada.
- [$500] [137532] Medium Android APIs exposed to JavaScript. Credit to Takeshi Terada.
- [$500] [144866] Medium Bypassing same-origin policy for local files with symlinks. Credit to Takeshi Terada.
- [$500] [141889] Medium Cookie theft by malicious local Android app. Credit to Takeshi Terada.
Wenn man in den Bug-Tracker schaut, dann ist wohl mit Chrome 23 eine neue Version von Chrome for Android geplant, da zahlreiche Tickets als Milestone die Version 23 eingetragen haben. Wahrscheinlich ist aber auch, dass Google – ähnlich wie Mozilla – Betas von Chrome for Android über eine seperate App anbieten wird.
[via]
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
Wäre toll, wenn Google irgendwann die gleichen Veröffentlichungszeiträume wie bei der Desktop-Version einhalten könnte. 🙂
Soll ja schließlich mal Standard-Browser werden und ich finde gerade auf dem Tablet laggt er manchmal doch noch recht heftig. 😉
Oh ja das stimmt.
Ich nutze Ihn recht gerne. aber bei den Problemem auf dem pad…