3500 US-Dollar Kopfgeld: Sieben Schwachstellen in Chrome für Android bereinigt

Kein Kommentar Autor: Jürgen (jdo)

Chrome Logo 2011 150x150Google Chrome für Android wurde ein Update spendiert und der Browser ist nun als Version 18.0.1025308 zu haben (Google Play). Die Software ist kompatibel mit Android 4.0 (Ice Cream Sandwich) oder später. Die neueste Version besser insgesamt 7 Sicherheitslücken aus, die alle mit einem Kopfgeld von 500 US-Dollar dotiert wurden. Alle Lücken sind als Medium eingestuft.

  • [$500] [138210Medium Information and credential disclosure by file:// URLs. Credit to Artem Chaykin.
  • [$500] [138035Medium Current-tab cross-application scripting (UXSS). Credit to Artem Chaykin.
  • [$500] [144813Medium UXSS via Intent extra data. Credit to Takeshi Terada.
  • [$500] [144820Medium Information and credential disclosure by file:// URLs. Credit to Takeshi Terada.
  • [$500] [137532Medium Android APIs exposed to JavaScript. Credit to Takeshi Terada.
  • [$500] [144866Medium Bypassing same-origin policy for local files with symlinks. Credit to Takeshi Terada.
  • [$500] [141889Medium Cookie theft by malicious local Android app. Credit to Takeshi Terada.



 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.