Google hat heute ein Sicherheitsupdate für Chrome 23 veröffentlicht. Neben der Korrektur einiger Sicherheitslücken, werden auch Tonprobleme unter anderem mit YouTube behoben.
Mit lediglich 2.500 US-Dollar ist es ein vergleichsweise günstiges Update. Google zahlt so einmal 1.000 Dollar für eine als High eingestufte Lücke und einmal 500 $ für eine Medium. Insgesamt sind es zwei High, drei Medium sowie eine Low.
Google zahlt die Prämie aber unter Umständen auch für Fehler, die nicht direkt in Chrome zu finden sind. 1.000 Dollar lässt Google für einen Workaround um einen Fehler in den OS X Treiber für Intel GPUs springen. Dieser Fehler sorgte für ein korruptes Rendering.
[$1000] [152746] High CVE-2012-5131: Corrupt rendering in the Apple OSX driver for Intel GPUs. Credit to Justin Drake.
Die Lücken von Chrome in der Übersicht:
- [$1000] [156567] High CVE-2012-5133: Use-after-free in SVG filters. Credit to miaubiz.
- [$500] [148638] Medium CVE-2012-5130: Out-of-bounds read in Skia. Credit to Atte Kettunen of OUSPG.
- [155711] Low CVE-2012-5132: Browser crash with chunked encoding. Credit to Attila Szász.
- [158249] High CVE-2012-5134: Buffer underflow in libxml. Credit to Google Chrome Security Team (Jüri Aedla).
- [159165] Medium CVE-2012-5135: Use-after-free with printing. Credit to Fermin Serna of Google Security Team.
- [159829] Medium CVE-2012-5136: Bad cast in input element handling. Credit to Google Chrome Security Team (Inferno).
Weiterhin hat Google einen Fehler behoben, der dafür sorgte, dass Nutzer, die ihre Lautsprecher auf quadrofonisch gestellt hatten, bei Flash-Inhalten keinen Ton hörten.
Chrome 23.0.1271.91 gibt es für Windows, Linux, Mac und Chrome Frame.