3500 US-Dollar Kopfgeld: Sieben Schwachstellen in Chrome für Android bereinigt
Kein Kommentar Autor: Jürgen (jdo)
Google Chrome für Android wurde ein Update spendiert und der Browser ist nun als Version 18.0.1025308 zu haben (Google Play). Die Software ist kompatibel mit Android 4.0 (Ice Cream Sandwich) oder später. Die neueste Version besser insgesamt 7 Sicherheitslücken aus, die alle mit einem Kopfgeld von 500 US-Dollar dotiert wurden. Alle Lücken sind als Medium eingestuft.
- [$500] [138210] Medium Information and credential disclosure by file:// URLs. Credit to Artem Chaykin.
- [$500] [138035] Medium Current-tab cross-application scripting (UXSS). Credit to Artem Chaykin.
- [$500] [144813] Medium UXSS via Intent extra data. Credit to Takeshi Terada.
- [$500] [144820] Medium Information and credential disclosure by file:// URLs. Credit to Takeshi Terada.
- [$500] [137532] Medium Android APIs exposed to JavaScript. Credit to Takeshi Terada.
- [$500] [144866] Medium Bypassing same-origin policy for local files with symlinks. Credit to Takeshi Terada.
- [$500] [141889] Medium Cookie theft by malicious local Android app. Credit to Takeshi Terada.