Chrome: Sicherheits-Update für kritischen Fehler ist Google 60.000 US-Dollar wert

Kein Kommentar Autor: Jürgen (jdo)

Chrome Logo 2011 150x150Es gibt ein neues Update für Chrome Stable – Version 22.0.1229.94 für Linux, Mac OS X und Windows. Im Prinzip bessert die neueste Version “nur” zwei Sicherheitslücken aus, die es allerdings in sich haben. Google war der Bericht für die Fehler 154983 (SVG use-after-free) und 154987 (IPC – beliebiges Schreiben einer Datei) (CVE-2012-5112) 60.000 US-Dollar wert. Die hier angegebenen Links führen noch zu einem “Forbidden”. Google will wohl erst das Update ausgerollt wissen, bevor man Details zu den Security-Problemen in die Welt schreit.

Das Kopfgeld geht an einen Hacker mit Spitznamen Pinkie Pie. Inwieweit die Android-Version betroffen ist, verrät Google auch nicht. So einfach ist das bei Google – zwei Sicherheitslücken melden und ein Jahresgehalt einstreichen … 😉

Die Distributoren scheinen auch schon auszuliefern … gleich mal aktualisieren …

Linux Mint 13: Chrome-Update

Linux Mint 13: Chrome-Update




 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.