Die neue Ausgabe mit der Versionsnummer 6.0.472.62 behebt eine als kritisch eingestufte Sicherheitslücke im SPDY-Protokoll, das Google als Alternative zu HTTP etablieren will. Von zwei weiteren Schwachstellen geht ein hohes Risiko aus.
Geschlossene Lücken in Chrome 6.0.472.62:
* [$500] [55114] High Bad cast with malformed SVG. Credit to wushi of team 509.
* [55119] Critical Buffer mismanagement in the SPDY protocol. Credit to Ron Ten-Hove of Google.
* [$1000] [55350] High Cross-origin property pollution. Credit to Stefano Di Paola of MindedSecurity.
Bookmarks