3500 US-Dollar Kopfgeld: Sieben Schwachstellen in Chrome für Android bereinigt

13 September 2012 Kein Kommentar Autor: Jürgen (jdo)

Chrome Logo 2011 150x150Google Chrome für Android wurde ein Update spendiert und der Browser ist nun als Version 18.0.1025308 zu haben (Google Play). Die Software ist kompatibel mit Android 4.0 (Ice Cream Sandwich) oder später. Die neueste Version besser insgesamt 7 Sicherheitslücken aus, die alle mit einem Kopfgeld von 500 US-Dollar dotiert wurden. Alle Lücken sind als Medium eingestuft.

  • [$500] [138210Medium Information and credential disclosure by file:// URLs. Credit to Artem Chaykin.
  • [$500] [138035Medium Current-tab cross-application scripting (UXSS). Credit to Artem Chaykin.
  • [$500] [144813Medium UXSS via Intent extra data. Credit to Takeshi Terada.
  • [$500] [144820Medium Information and credential disclosure by file:// URLs. Credit to Takeshi Terada.
  • [$500] [137532Medium Android APIs exposed to JavaScript. Credit to Takeshi Terada.
  • [$500] [144866Medium Bypassing same-origin policy for local files with symlinks. Credit to Takeshi Terada.
  • [$500] [141889Medium Cookie theft by malicious local Android app. Credit to Takeshi Terada.


Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren


Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
oder bitcoin - Adresse: 1NacVNwcLLePUVv8uSafu5Ykdwh8QyDfgK). Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!
 Alle Kommentare als Feed abonnieren

Antworten