Chrome, Sammelthema für alle Chrome Versionen Einstellungen

[Jav.SEC.21]

Chrome 4.0 Final:
Chrome 4.0 steht ab sofort unter http://www.google.com/chrome zur Verfügung.
Außerdem wird es bereits per integrierter Update-Funktion angeboten.

Mir gefällt am besten die neue Erweiterungs-Unterstützung, diese wird Chrome deutlich voranbringen.
Habe gleich mal AdBlock installiert.

Weitere Infos zu den Neuerungen gibt es hier:
http://chrome.blogspot.com/2010/01/over-15...for-google.html

Der Beitrag wurde von Jav.SEC.21 bearbeitet: 25.01.2010, 19:18

Angehängte Datei(en)

 block.JPG ( 128.35KB ) Anzahl der Downloads: 23

 

[dataandi]

mal wieder Sicherheitsupdate Google Chrome 5.0.375.70

Google zahlt 2000 US-Dollar für Lücke in Chrome

Mit 2000 US-Dollar hat Google bislang die höchste Summe für eine im Web-Browser Chrome gefundene Lücke bezahlt. Empfänger ist der Entwickler Sergey Glazunov für eine von ihm entdeckte Möglichkeit, die Same Origin Policy in Zusammenhang mit DOM-Methoden auszuhebeln. Details dazu sind noch nicht öffentlich verfügbar, vermutlich kann eine Webseite aber damit auf Inhalte anderer Seiten zugreifen. Google stuft die Gefährlichkeit der Lücke als hoch ein. Das Update 5.0.375.70 für Windows, Mac und Linux beseitigt das Problem.

Daneben schließt das Update noch 10 weitere Lücken, wovon der Hersteller acht als kritisch einstuft. Zwei der Lücken hat Apple entdeckt – Googles Chrome und Apples Safari bauen beide auf WebKit auf. Für Safari gab es gestern ein Update, das 48 Lücken schloss. Eine der nun geschlossenen Lücken in Chrome betrifft nur die Linux-Version und ermöglicht den Ausbruch aus der Sandbox.

Google prämiert im Rahmen seines Anfang des Jahres ausgerufenen Programms "Chromium Security Reward" Sicherheitslücken mit 500 US-Dollar. In Sonderfällen entscheidet ein Gremium, ob die Summe auf 1337 US-Dollar erhöht wird. Das soll allerdings nur der Fall sein, wenn die Lücke besonders kritisch ist oder der Bericht über eine Lücke und wie man sie ausnutzt, besonders ausgefeilt ist. Google erhofft sich damit, die Sicherheit seines Browsers und damit auch die der Anwender weiter zu verbessern. Warum Google die Summe diesmal auf 2000 US-Dollar erhöht hat, ist noch unklar.

Stable Channel Update
Tuesday, June 8, 2010 | 14:00
Labels: Stable updates
Google Chrome 5.0.375.70 has been released to the Stable channel on Linux, Mac, and Windows.

This release fixes the following security issues:
[15766] Medium Cross-origin keystroke redirection. Credit to Michal Zalewski of Google Security Team.
[$2000] [39985] High Cross-origin bypass in DOM methods. Credit to Sergey Glazunov.
[$500] [42723] High Memory error in table layout. Credit to wushi of team509.
[Linux only] [43304] High Linux sandbox escape. Credit to Mark Dowd under contract to Google Chrome Security Team.
[43307] High Bitmap stale pointer. Credit to Mark Dowd under contract to Google Chrome Security Team.
[43315] High Memory corruption in DOM node normalization. Credit to Mark Dowd under contract to Google Chrome Security Team.
[43487] High Memory corruption in text transforms. Credit to wushi of team509.
[43902] Medium XSS in innerHTML property of textarea. Credit to sirdarckcat of Google Security Team.
[44740] High Memory corruption in font handling. Credit: Apple.
[44868] High Geolocation events fire after document deletion. Credit to Google Chrome Security Team (Justin Schuh).
[44955] High Memory corruption in rendering of list markers. Credit: Apple.

Der Beitrag wurde von dataandi bearbeitet: 09.06.2010, 17:25