20 Lücken ausgebessert: Chrome 20 für Linux, Mac OS X und Windows
Nomen ist Omen? 20 Lücken in Chrome 20 (20.0.1132.43) ausgebessert, passt irgendwie zusammen. Google hat sich den Spaß im Rahmen des Kopfgeldprogramms insgesamt 8000 US-Dollar kosten lassen. 5000 davon gehen an den mittlerweilen bekannten Chrome-Hacker miaubiz.
13 der Sicherheitslücken sind als hoch eingestuft, 4 als medium und 3 als niedrig. Ansonsten tut sich nicht viel. Es gibt lediglich Updates zur JavaScript Engine V8 (3.10.8.18) So weit zum Browser.
Google hat aber weitere 3500 US-Dollar für Bereiche ausgeschüttet, die über Chrome hinausgehen. Über eine Prämie von 3000 US-Dollar darf sich Jüri Aedla freuen, der einen Integer Overflow in libxml aufgedeckt hat. Dieses Problem tritt nur unter 64-Bit Linux auf. Für eine aufgedeckte Schwachstelle beim XSL-Handling kassiert ein Entwickler 500 US-Dollar.
Die neueste Version gibt es wie üblich auf der Download-Seite des Projekts. Chrome für Linux sollte sich in den meisten Fällen über das entsprechende Repository aktualisieren. Heute scheint ja ein bisschen Browser-Tag zu sein. Firefox 15 für Android wurde ebenfalls ausgegeben und überrascht positiv (allerdings nur auf dem Smartphone, für Tablets funktioniert er noch nicht).