Acht Sicherheitslücken wurden in der Version 21.0.1180.89 des freien Browsers Chrome geschlossen, von denen drei mit dem Schweregrad "hoch" gekennzeichnet sind. Mit insgesamt 3500 US-Dollar wurden die Entdecker der Sicherheitslücken belohnt.

Die drei schwerwiegendsten Chrome-Bugs betreffen Run-ins, ein Buffer-Problem beim Laden von URLs und eine fehlerhafte Typwandlung im Zusammenhang mit XSL. Weitere Fehler gab es beim automatischen Zeilenumbruch, bei der Zusammenarbeit zwischen XMLHttpRequest und Web Workern sowie beim Dialog, der vor ungültigen SSL-Zertifikaten warnen soll.

Die Entwickler haben in Opera 12.02 einen Fehler behoben, durch den Dialoge gelegentlich nicht komplett sichtbar waren. Dadurch hätten Nutzer unter Umständen unerwünschte Aktionen auslösen können. Beide Browser aktualisieren sich selbsttätig.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE