Sicherheitsupdates für Chrome und Opera
In der aktuellen Version von Googles Browser Chrome haben die Entwickler acht Sicherheitslücken geschlossen. In Opera wurde ein Fehler behoben, durch den Dialoge unter Umständen nicht vollständig sichtbar waren.
- Christian Kirsch
In Version 21.0.1180.89 des freien Browsers Chrome wurden acht Sicherheitslücken geschlossen, von denen drei mit dem Schweregrad "hoch" gekennzeichnet sind. Die Entdecker der Bugs wurden mit insgesamt 3500 US-Dollar belohnt.
Die drei schwerwiegendsten Chrome-Bugs betreffen Run-ins (CVE-2012-2866), ein Buffer-Problem beim Laden von URLs (CVE-2012-2869) und eine fehlerhafte Typwandlung im Zusammenhang mit XSL (CVE-2012-2871). Weitere Fehler gab es beim automatischen Zeilenumbruch (CVE-2012-2865), bei der Zusammenarbeit zwischen XMLHttpRequest und Web Workern (CVE-2012-2868) sowie beim Dialog, der vor ungültigen SSL-Zertifikaten warnen soll (CVE-2012-2872).
In Opera 12.02 haben die Entwickler einen Fehler behoben, durch den Dialoge gelegentlich nicht komplett sichtbar waren. Dadurch hätten Nutzer Knöpfe auf der Webseite für zum Dialog gehörig halten und unter Umständen unerwünschte Aktionen auslösen können. Sowohl Chrome als auch Opera aktualisieren sich selbsttätig. (ck)
