GoogleWatchBlog

Sicherheitsupdate für Chrome for Android

» Web-Version «

Google hat heute ein Update für Google Chrome for Android veröffentlicht. Die Version 18.0.1025308 bringt leider keine neuen Features mit, sorgt aber für eine bessere Stabilität und schließt sieben Sicherheitslücken.

Jede dieser Lücken bringt den Entdeckern 500$, wobei in den Credits nur zwei Personen aufgeführt sind, Takeshi Terada kassiert von Google für fünf Lücken 2.500$, immerhin 1.000$ bekommt Artem Chaykin.

Diese Lücken wurden gefixt:

  • [$500] [138210Medium Information and credential disclosure by file:// URLs. Credit to Artem Chaykin.
  • [$500] [138035Medium Current-tab cross-application scripting (UXSS). Credit to Artem Chaykin.
  • [$500] [144813Medium UXSS via Intent extra data. Credit to Takeshi Terada.
  • [$500] [144820Medium Information and credential disclosure by file:// URLs. Credit to Takeshi Terada.
  • [$500] [137532Medium Android APIs exposed to JavaScript. Credit to Takeshi Terada.
  • [$500] [144866Medium Bypassing same-origin policy for local files with symlinks. Credit to Takeshi Terada.
  • [$500] [141889Medium Cookie theft by malicious local Android app. Credit to Takeshi Terada.

Wenn man in den Bug-Tracker schaut, dann ist wohl mit Chrome 23 eine neue Version von Chrome for Android geplant, da zahlreiche Tickets als Milestone die Version 23 eingetragen haben. Wahrscheinlich ist aber auch, dass Google – ähnlich wie Mozilla – Betas von Chrome for Android über eine seperate App anbieten wird.

[via]


Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | Jetzt den GoogleWatchBlog-Newsletter abonnieren