Sicherheitsupdate für Chrome 23

chrome 

Google hat bereits vor zwei Tagen ein Sicherheitsupdate für Google Chrome 23 veröffentlicht. Das Update auf die Version 23.0.1271.97 bringt aber auch Korrekturen für andere Fehler mit.

Diese Fehler wurden behoben:

  • Some texts in a Website Settings popup are trimmed (Issue: 159156)
  • Linux: <input> selection renders white text on white bg in apps (Issue: 158422)
  • some plugins stopped working (Issue: 159896)
  • Windows8: Unable to launch system level chrome after self destructing user-level chrome (Issue: 158632)

Diese Sicherheitslücken schließt das Update:

  • [$1500] [158204] High CVE-2012-5139: Use-after-free with visibility events. Credit to Chamal de Silva.
  • [$1000] [159429] High CVE-2012-5140: Use-after-free in URL loader. Credit to Chamal de Silva.
  • [160456] Medium CVE-2012-5141: Limit Chromoting client plug-in instantiation. Credit to Google Chrome Security Team (Jüri Aedla).
  • [160803] Critical CVE-2012-5142: Crash in history navigation. Credit to Michal Zalewski of Google Security Team.
  • [160926] Medium CVE-2012-5143: Integer overflow in PPAPI image buffers. Credit to Google Chrome Security Team (Cris Neckar).
  • [$2000] [161639] High CVE-2012-5144: Stack corruption in AAC decoding. Credit to pawlkt.

Wie man sehen kann, ist es eine kritische, drei high und zwei als Medium eingestuften Lücken, die Google mit 4500$ belohnt.



Teile diesen Artikel:

Facebook twitter Pocket Pocket

comment 6 Kommentare zum Thema "Sicherheitsupdate für Chrome 23"

Kommentare sind geschlossen.