Google stopft fünf Lücken in Chrome

Zwei der Lücken wurden mit je 1000 US-Dollar prämiert, keine lässt sich ausnutzen, um aus der Sandbox auszubrechen.

In Pocket speichern vorlesen Druckansicht 11 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Zwei der fünf mit dem Update 8.0.552.224 gestopften Lücken hat Google mit je 1000 US-Dollar honoriert. Laut Google gibt es offenbar einen Fehler beim Parsen von Cascading Style Sheet. Zwar stufen die Entwickler die Schwere des Problems nur als "mittel" ein, dennoch gab es das vergleichsweise hohe Honorar.

Bei der zweiten prämierten Lücke handelt es sich um einen nicht mehr referenzierbaren Zeiger im Umgang mit dem Cursor. Eine weitere mit dem Schweregrad "hoch" eingestufte Lücken betrifft nur die 64-Bit-Linux-Version. Keine der Lücken wurde als "kritisch" eingestuft, was nach Googles Lesart bedeutet, dass kein eingeschleuster Code außerhalb der schützenden Sandbox ausgeführt werden kann. (dab)