Google schließt 16 Sicherheitslücken in Chrome

Mit dem ersten stable Update in diesem Jahr behebt Google zahlreiche Sicherheitslücken. Insgesamt sind es 16 Fehler. Google kostet das Update unterm Strich über 14.000 $. Von den 16 Lücken hat Google 13 als High eingestuft, Medium sind 2 und ein weiteres wurde als Critical eingestuft. Für den letzten Fehler zahlt Google alleine 3.133,70 $. Dies ist die derzeitige Höchstsumme und wird erstmals vergeben. Diese Lücken wurden behoben: [58053] Medium Browser crash in extensions notification handling. Credit to Eric Roman of the Chromium development community. [$1337] [65764] High Bad pointer handling in node iteration. Credit to Sergey Glazunov. [66334] High Crashes when printing multi-page PDFs. Credit to Google Chrome Security Team (Chris Evans). [$1000] [66560] High Stale pointer with CSS + canvas. Credit to Sergey Glazunov. [$500] [66748] High Stale pointer with CSS + cursors. Credit to Jan Tošovský. [67100] High Use after free in PDF page handling. Credit to Google Chrome Security Team (Chris Evans). [$1000] [67208] High Stack corruption after PDF out-of-memory condition. Credit to Jared Allar of CERT. [$1000] [67303] High Bad memory access with mismatched video frame sizes. Credit to Aki Helin of OUSPG; plus independent discovery by Google Chrome Security Team (SkyLined) and David Warren of CERT. [$500] [67363] High Stale pointer with SVG use element. Credited anonymously; plus indepdent discovery by miaubiz. [$1000] [67393] Medium Uninitialized pointer in the browser triggered by rogue extension. Credit to kuzzcc. [$1000] [68115] High Vorbis decoder buffer overflows. Credit to David Warren of CERT. [$1000] [68170] High Buffer overflow in PDF shading. Credit to Aki Helin of OUSPG. [$1000] [68178] High Bad cast in anchor handling. Credit to Sergey Glazunov. [$1000] [68181] High Bad cast in video handling. Credit to Sergey Glazunov. [$1000] [68439] High Stale rendering node after DOM node removal. Credit to Martin Barbella; plus independent discovery by Google Chrome Security Team (SkyLined). [$3133.7] [68666] Critical Stale pointer in speech handling. Credit to Sergey Glazunov. Das Update wird in den nächsten Tagen automatisch installiert. Alternativ kann man auf Windows das Update über Schraubenschlüssel > Info über Google Chrome...

mehr

GMail mit Desktop Notification

In Google Chrome gibt es ein Feature namens Desktop Notifications. Google möchte dieses Feature zu einem weiteren Standard in HTML5 entwickeln, aber derzeit gibt es diese Funktion nur in Google Chrome. Jetzt wurden diese Benachrichtigungen in Gmail integriert. Bei neuen Chatnachrichten oder Mails erhält man diese Benachrichtigungen unten rechts angezeigt. Eine weitere Software ist nicht nötig. Hierbei ist es aber wichtig, dass Google Mail geöffnet ist. In den Einstellungen kann man festlegen wofür man Benachrichtigungen erhalten möchte: Für Chats, für alle Nachrichten oder für wichtige Nachrichten. Wann und ob es für andere Browser kommen wird, hängt davon ab, wann die Hersteller die HTML5 desktop notifications in ihre Browser...

mehr

Googlemail – Unread-Count im FavIcon

Findige Google Nutzer haben ein Script für den Firefox und Chrome geschrieben, dass die aktuelle Anzahl an ungelesenen Nachrichten in der Tableiste von Gmail ausgibt. Nun gibt es eine offizielle Lösung von Google, die man über die Einstellungen > Labs aktivieren kann. Der Vorteil dieses Labs ist es, dass man bei angehefteten Tabs in Chrome bzw. ab Firefox 4 sofort sieht, wenn man eine neue Mail hat, ohne, dass man den Tab öffnen muss. Derzeit werden auch nur Firefox 2 und neuer sowie Google Chrome 6 und neuer unterstützt. Die Anzahl der neuen Mails erscheint unten rechts in der 16 x 16 Pixel großen...

mehr