Google schließt 7 Sicherheitslücken in Chrome

[Chiqsaw]

Google hat eine neue stabile Version des Browsers Chrome veröffentlicht. Mit der neuen Ausgabe 4.1.249.1059 werden insgesamt sieben Sicherheitslücken geschlossen. Weitere Veränderungen gibt es nicht.

Zwei der geschlossenen Lücken wurden über ein neues Projekt zur Verbesserung der Sicherheit in Chrome gefunden. Google verspricht Sicherheitsforschern 500 US-Dollar für jedes bislang unbekannte Problem. Bei besonders schwerwiegenden Sicherheitslücken können bis zu 1.337 US-Dollar ausgezahlt werden.

Folgende Sicherheitslücken werden geschlossen:

• Type confusion error with forms
• HTTP request error leading to possible XSRF
• Local file reference through developer tools
• Cross-site scripting in chrome://net-internals
• Cross-site scripting in chrome://downloads
• Pages might load with privileges of the New Tab page
• Memory corruption in V8 bindings

Vier der Sicherheitslücken werden von Google als "High" eingestuft, die anderen drei als "Medium". Die Aktualisierung kann wie immer über die in Chrome integrierte Update-Funktion bezogen werden.

Quelle:
Google schließt 7 Sicherheitslücken in Chrome - WinFuture.de

____________________________________

Bei besonders schwerwiegenden Sicherheitslücken können bis zu 1.337 US-Dollar ausgezahlt werden.

xDD warum wohl genau DIESE zahl xD

[moppelito]

o.O
Was haben die denn bei pwn2own gemacht das die sowas nicht finden?

[Chiqsaw]

ich glaube bei pwn2own wurde der browser chrome nicht "überprüft"

bin mir aber nicht sicher....

[moppelito]

Doch, habe ich gelesen, alle wurden geprüft und bei allen welche gefunden!
Nur bei Chrome nicht, fand ich auch merkwürdig ;p