Google hat eine neue stabile Version des Browsers Chrome veröffentlicht (http://googlechromereleases.blogspot.com/2010/04/stable-update-security-fixes.html). Mit der neuen Ausgabe 4.1.249.1059 werden insgesamt sieben Sicherheitslücken geschlossen. Weitere Veränderungen gibt es nicht.

Zwei der geschlossenen Lücken wurden über ein neues Projekt zur Verbesserung der Sicherheit in Chrome gefunden. Google verspricht Sicherheitsforschern 500 US-Dollar für jedes bislang unbekannte Problem. Bei besonders schwerwiegenden Sicherheitslücken können bis zu 1.337 US-Dollar ausgezahlt werden.

Folgende Sicherheitslücken werden geschlossen:



Type confusion error with forms
HTTP request error leading to possible XSRF
Local file reference through developer tools
Cross-site scripting in chrome://net-internals
Cross-site scripting in chrome://downloads
Pages might load with privileges of the New Tab page
Memory corruption in V8 bindings


Vier der Sicherheitslücken werden von Google als "High" eingestuft, die anderen drei als "Medium". Die Aktualisierung kann wie immer über die in Chrome integrierte Update-Funktion bezogen werden.

Quelle:
Google schließt 7 Sicherheitslücken in Chrome - WinFuture.de (http://winfuture.de/news,54938.html)

____________________________________


Bei besonders schwerwiegenden Sicherheitslücken können bis zu 1.337 US-Dollar ausgezahlt werden.

xDD warum wohl genau DIESE zahl xD

o.O
Was haben die denn bei pwn2own gemacht das die sowas nicht finden?

ich glaube bei pwn2own wurde der browser chrome nicht "überprüft"

bin mir aber nicht sicher....

Doch, habe ich gelesen, alle wurden geprüft und bei allen welche gefunden!
Nur bei Chrome nicht, fand ich auch merkwürdig ;p