3500 US-Dollar Kopfgeld: Sieben Schwachstellen in Chrome für Android bereinigt

Kein Kommentar Autor: Jürgen (jdo)

Chrome Logo 2011 150x150Google Chrome für Android wurde ein Update spendiert und der Browser ist nun als Version 18.0.1025308 zu haben (Google Play). Die Software ist kompatibel mit Android 4.0 (Ice Cream Sandwich) oder später. Die neueste Version besser insgesamt 7 Sicherheitslücken aus, die alle mit einem Kopfgeld von 500 US-Dollar dotiert wurden. Alle Lücken sind als Medium eingestuft.

  • [$500] [138210Medium Information and credential disclosure by file:// URLs. Credit to Artem Chaykin.
  • [$500] [138035Medium Current-tab cross-application scripting (UXSS). Credit to Artem Chaykin.
  • [$500] [144813Medium UXSS via Intent extra data. Credit to Takeshi Terada.
  • [$500] [144820Medium Information and credential disclosure by file:// URLs. Credit to Takeshi Terada.
  • [$500] [137532Medium Android APIs exposed to JavaScript. Credit to Takeshi Terada.
  • [$500] [144866Medium Bypassing same-origin policy for local files with symlinks. Credit to Takeshi Terada.
  • [$500] [141889Medium Cookie theft by malicious local Android app. Credit to Takeshi Terada.

Auch Interessant?

  1. Version 18.0.1025123: Chrome für Android hat die Beta-Phase verlassen
  2. Google Chrome 21 mit drei unterschiedlichen Versionen für Linux, Mac OS X und Windows | Update für Chrome OS
  3. Exploit via Chrome: Wahrscheinlich alle Android-Geräte anfällig
  4. SMiShing: Sicherheitslücke in Android lässt sich für Phising ausnutzen
  5. Sechs kritische Lücken gestopft: Google Chrome 10.0.648.204 für Linux, Mac OS X und Windows veröffentlicht

 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.