6133,70 US-Dollar Kopfgeld: Neue Chrome-Version bessert 5 Lücken aus
Die Entwickler von Google Chrome haben mit Version 16.0.912.77 eine neue stabile Version für Linux, Mac OS X und Windows ausgegeben. Die Wartungs-Ausgabe schließt dabei 5 Sicherheitslücken. Im Rahmen des Kopfgeld-Programms hat sich Google das melden der Schwachstellen insgesamt 6133,70 US-Dollar kosten lassen.
Eine der Sicherheitslücken wurde mit 3133,70 US-Dollar dotiert. Der Finder der Schwachstelle 107182 (CVE-2011-3925) hat eine test1.html zur Verfügung gestellt. Diese versucht beim Öffnen http://www.ianfette.org in einem iFrame zu öffnen. Der Browser zeigt eine Malware-Block-Seite. Drückt der Anwender nun auf den Reload-Knopf, stürzt der Browser ab. Die Sicherheitslücke ist als kritisch eingestuft. Laut eigener Aussage wurde dieser Fehler aber schon in Version 16.0.912.75 bereinigt. Aus Versehen hätte man allerdings vergessen, das in den Release-Notizen zu erwähnen.
Die 4 weiteren Schwachstellen sind mit hoch markiert. Drei davon wurden mit 1000 US-Dollar belohnt. Du findest alle Details im Blog der Chrome-Entwickler. Herunterladen kannst Du den Browser für Linux, Mac OS X und Windows von der Produktseite.
Bitte ergänze doch bei den Beträgen noch eine Null als zweite Nachkommastelle. 3133,70 Dollar ist verständlicher als 3133,7. Das schließt die Verwechslungsmöglichkeit aus, dass Amerikaner normalerweise das Komma als Tausender-Trennung verwenden → $3,133.70). Man schreibt auch nicht 28,3 Euro.
(Hoffe, der Kommentar ist nicht zu kleinlich, bin gerade dabei, Texte zu redigieren)
3x0 ist hinzugefügt, wobei das mathematisch Nichts wäre 🙂 ...
keine Sorge, ich bin für jeden Hinweis dankbar. Im Eifer des Gefechts vergisst man schon mal die Sprache ...