Google Chrome 6.0.472.53
Google Chrome 6.0.472.53 is uitgebracht. Dit is weer een grote update voor Googles browser, die vandaag precies twee jaar oud is geworden. Volgens de producent is Google Chrome weer sneller dan zijn voorganger. En verder is de interface nog gestroomlijnder gemaakt. De twee menu's rechtsboven zijn samengevoegd, de omnibox (adresbalk voor urls en zoekopdrachten) is aangepast en enkele knoppen zijn opnieuw gerangschikt. Ook schijnen de kleuren van Google Chrome gewijzigd te zijn. Nieuw is verder dat formulieren nu automatisch ingevuld kunnen worden.
Ook worden de nodige beveiligingslekken gedicht in Google Chrome 6.0. Veertien lekken zijn gerepareerd in Google Chrome. Van drie wordt de ernst als 'laag' beoordeeld. Vier zijn gemiddeld van ernst en zeven gaten zijn kritiek. Ten slotte blijkt een workaround voor een Windows kernel bug pas nu te zijn opgelost en niet Google Chrome 5, zoals Google eerst abusievelijk vermeldde.
Hardware accelleratie voor betere grafische prestaties en een Chrome Webstore staan nog op de rol voor nieuwe uitgaven van Googles browser.
De update van deze stabiele versie is beschikbaar voor Windows, Mac OS X en Linux. Google Chrome update automatisch op de achtergrond als u de browser opstart. Daar hoeft u niks voor te doen.
* [34414] Low Pop-up blocker bypass with blank frame target. Credit to Google Chrome Security Team (Inferno) and “ironfist99”.
* [37201] Medium URL bar visual spoofing with homographic sequences. Credit to Chris Weber of Casaba Security.
* [41654] Medium Apply more restrictions on setting clipboard content. Credit to Brook Novak.
* [45659] High Stale pointer with SVG filters. Credit to Tavis Ormandy of the Google Security Team.
* [45876] Medium Possible installed extension enumeration. Credit to Lostmon.
* [46750] [51846] Low Browser NULL crash with WebSockets. Credit to Google Chrome Security Team (SkyLined), Google Chrome Security Team (Justin Schuh) and Keith Campbell.
* [$1000] [50386] High Use-after-free in Notifications presenter. Credit to Sergey Glazunov.
* [50839] High Notification permissions memory corruption. Credit to Michal Zalewski of the Google Security Team and Google Chrome Security Team (SkyLined).
* [$1337] [51630] [51739] High Integer errors in WebSockets. Credit to Keith Campbell and Google Chrome Security Team (Cris Neckar).
* [$500] [51653] High Memory corruption with counter nodes. Credit to kuzzcc.
* [51727] Low Avoid storing excessive autocomplete entries. Credit to Google Chrome Security Team (Inferno).
* [52443] High Stale pointer in focus handling. Credit to VUPEN Vulnerability Research Team (VUPEN-SR-2010-249).
* [$1000] [52682] High Sandbox parameter deserialization error. Credit to Ashutosh Mehra and Vineet Batra of the Adobe Reader Sandbox Team.
* [$500] [53001] Medium Cross-origin image theft. Credit to Isaac Dawson.
This release also fixes [51070] (Windows kernel bug workaround; credit to Marc Schoenefeld), which was incorrectly declared fixed in version 5.0.375.127.
Reageren