Google hat am Donnerstag ein weiteres Sicherheitsupdate für Google Chrome veröffentlicht und dem Verteilen des Updates begonnen. Es schließt zwei Sicherheitslücken in Chrome, aber auch beim Update für Chrome OS, gibt es eine Korrektur für eine Lücke.
Während eine Lücke von Google Chrome Security Team selbst gefunden wurde, hat der Hacker Pinkie Pie, der vor einigen Wochen beim Wettbewerb Pwnium erfolgreich gewesen ist, die Herausforderung einer 64-bit-Lücke erfüllt. Es handelt sich um einen Fehler beim „Use-after-free in media source handling.“ Pinkie Pie bekommt von Google nun 7331 Dollar ausgezahlt.
Die Lücke, die das Security Team gefunden hat, dreht sich um fehlerhaftes File Path Handling.
Chrome 23.0.1271.95 steht für Windows, Mac und Linux sowie Chrome Frame zur Verfügung.
Außerdem hat Google auch eine neue Beta-Version von Chrome 24 veröffentlicht. Ob in dieser ebenfalls wieder Sicherheitslücken geschlossen wurden, ist nicht angegeben, was aber bei Betas die Regel ist. Trotzdem räumt die Version 24.0.1312.27 einige Fehler aus und sorgt für eine bessere Stabilität.
Chrome OS 23 ist schon vor wenigen Wochen für die neuesten Chromebooks von Samsung erschienen, wird nun aber auch für die anderen Geräte als stabile Version angeboten, wie aus der Ankündigung hervorgeht.
Als neue Features listet der Changelog dieses Funktionen auf:
- Updated default apps
- Window Manager Enhancements
- UI improvements for notifications through the new message area
- UI improvements to the out of box experience
- UI improvements to the sign-in screen
- Device reset from start screen and settings (click here for more details)
- Enable key apps offline by default
- Cloud-based wallpaper management
3500 Dollar bekommt miaubiz für eine als Medium eingestufte Lücke (heap buffer overflow in GPU process with WebGL)