Chrome Google hat heute im Beta und im normalen Stable Channel ein Update für Google Chrome veröffentlicht. Die Version 1.0.154.46 schließt zwei Sicherheitslücken. Außerdem sollte Hotmail jetzt mit Google Chrome funktionieren. Hierfür passt Chrome den User Agent an, wenn man *.mail.live.com aufruft. Auch das Senden von Mails mit Yahoo! geht jetzt in Google Chrome wieder. Zudem schließt diese Veröffentlichung zwei Sicherheitslücken:
Work around for "Adobe Reader Plugin Open Parameters Cross-Site Scripting Vulnerability" CVE: CVE-2007-0048, CVE-2007-0045 Google Chrome now refuses requests for javascript: URLs in Netscape Plugin API (NPAPI) requests from the Adobe Reader plugin. Adobe is aware of this issue and has helped us develop this mitigation while they work on a fix for all users. Severity: Moderate. This could allow a PDF document to run scripts on arbitrary sites. Credit: Thanks to Michael Schmidt for reporting this responsibly to Google. Javascript Same-Origin Bypass CVE: CVE-2009-0276 A bug in the V8 JavaScript engine could allow bypassing same-origin checks in certain situations. Severity: High. A malicious script in a page could read the full URL of another frame, and possibly other attributes or data from another frame in a different origin. This could disclose sensitive information from one website to a third party. Credit: Found internally by Google.
Erst im Februar wird es ein Beta Update geben. » Vollständige Release Notes
Chrome Google hat heute Nacht ein weiteres Update von Google Chrome veröffentlicht. Diesmal handelt es sich um ein Update im Stable Channel und wird in den nächsten Tagen bei allen installiert, die nicht den Channel gewechselt haben , den Beta-Channel nutzen oder den alten Dev-Channel verwenden. Das Update bringt Gears 0.5.8.0 und fügt Hebräisch zur Rechtschreibprüfung hinzu. » Stable, Beta update: New Gears