Google Chrome 25.0.1364.152
Google Chrome is de browser van Google die in 2008 geïntroduceerd is. Chrome behoort inmiddels met Internet Explorer en Firefox tot de top drie van meestgebruikte browsers.
Een dag voor de jaarlijkse Pwn2Own hacker-wedstrijd, waar wordt geprobeerd om lekken in browsers te vinden, heeft Google nog snel een beveiligingsupdate voor zijn browser Chrome uitgebracht. Google looft 100.000 dollar uit aan degene die Google Chrome op Windows 7 weet te kraken, dus er staat ook daadwerkelijk iets op het spel.
Met de uitgave van Google Chrome 25.0.1364.152 maakt Google het de hackers die meedoen aan de wedstrijd nog wat moeilijker om door de beveiliging heen te breken. Zo worden er met tien pleisters elf lekken dichtgeplakt in deze versie van Chrome. Zeven daarvan zijn kritiek. Verder worden nog enkele stabiliteitsproblemen opgelost en fouten gerepareerd.
Google Chrome is gratis te downloaden voor Windows, Mac OS X en Linux. De browser wordt automatisch geüpdated, daar hoef je zelf niks voor te doen. Er zijn ook versies van Chrome voor iOS en Android.
This release contains security and stability improvements along with a number of bug fixes.
Security fixes and rewards:
Please see the Chromium security page for more detail. Note that the referenced bugs may be kept private until a majority of our users are up to date with the fix.
[$1000] [176882] High CVE-2013-0902: Use-after-free in frame loader. Credit to Chamal de Silva.
[$1000] [176252] High CVE-2013-0903: Use-after-free in browser navigation handling. Credit to “chromium.khalil”.
[$2000] [172926] [172331] High CVE-2013-0904: Memory corruption in Web Audio. Credit to Atte Kettunen of OUSPG.
[$1000] [168982] High CVE-2013-0905: Use-after-free with SVG animations. Credit to Atte Kettunen of OUSPG.
[174895] High CVE-2013-0906: Memory corruption in Indexed DB. Credit to Google Chrome Security Team (Jüri Aedla).
[174150] Medium CVE-2013-0907: Race condition in media thread handling. Credit to Andrew Scherkus of the Chromium development community.
[174059] Medium CVE-2013-0908: Incorrect handling of bindings for extension processes.
[173906] Low CVE-2013-0909: Referer leakage with XSS Auditor. Credit to Egor Homakov.
[172573] Medium CVE-2013-0910: Mediate renderer -> browser plug-in loads more strictly. Credit to Google Chrome Security Team (Chris Evans).
[172264] High CVE-2013-0911: Possible path traversal in database handling. Credit to Google Chrome Security Team (Jüri Aedla).
GratisSoftware.nl
Reageren