Chrome: Sicherheits-Update für kritischen Fehler ist Google 60.000 US-Dollar wert

Kein Kommentar Autor: Jürgen (jdo)

Chrome Logo 2011 150x150Es gibt ein neues Update für Chrome Stable – Version 22.0.1229.94 für Linux, Mac OS X und Windows. Im Prinzip bessert die neueste Version “nur” zwei Sicherheitslücken aus, die es allerdings in sich haben. Google war der Bericht für die Fehler 154983 (SVG use-after-free) und 154987 (IPC – beliebiges Schreiben einer Datei) (CVE-2012-5112) 60.000 US-Dollar wert. Die hier angegebenen Links führen noch zu einem “Forbidden”. Google will wohl erst das Update ausgerollt wissen, bevor man Details zu den Security-Problemen in die Welt schreit.

Das Kopfgeld geht an einen Hacker mit Spitznamen Pinkie Pie. Inwieweit die Android-Version betroffen ist, verrät Google auch nicht. So einfach ist das bei Google – zwei Sicherheitslücken melden und ein Jahresgehalt einstreichen … 😉

Die Distributoren scheinen auch schon auszuliefern … gleich mal aktualisieren …

Linux Mint 13: Chrome-Update

Linux Mint 13: Chrome-Update

Auch Interessant?

  1. Chrome-Bug: Google zahlt LEET-Geld :)
  2. Google Chrome 21 mit drei unterschiedlichen Versionen für Linux, Mac OS X und Windows | Update für Chrome OS
  3. Fast 9000 US-Dollar Kopfgeld: Chrome 13.0.782.215 für alle Plattformen
  4. Google Chrome 23.0.1271.91 bessert Sicherheitslücken aus
  5. 22 Sicherheitslücken ausgebessert 3500 US-Dollar Kopfgeld: Chrome 25 ist ausgegeben

 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.