Google hat kürzlich zahlreiche Schwachstellen in dem Chrome Browser korrigiert.
Diese Sicherheitslücken erlauben es einem entfernten Angreifer Befehle mit den Rechten des Anwenders auszuführen, Cross-Site-Skripting-Attacken zu starten und URL-Einträge zu fälschen. Die einzelnen Angriffe sind über geschickt konstruierte HTML-Inhalte möglich. Unter anderem wurden folgende Programmierfehler korrigiert:
*ein Fehler in der History-Funktion erlaubt das Fälschen von URL-Bar-Einträgen (CVE-2011-2845)
*Cross-Site-Skripting-Fehler durch interne Appcache-Seiten (CVE-2011-3877)
*Race-Condition-Fehler in Worker-Prozess-Initialisierung (CVE-2011-3878)
*entfernter Angreifer kann Cross-Origin-Policy umgehen (CVE-2011-3881)
*Wiederverwendung eines schon freigebenen Speicherpuffers in Media-Buffer-Handling-Routinen (CVE-2011-3882) und Counter-Handling (CVE-2011-3883)
*Timing-Problem in DOM-Traversal (CVE-2011-3884)
*Out-of-Bound-Speicherproblem in v8-Engine (CVE-2011-3886)
*Javascript-URI erlaubt Diebstahl von Benutzer-Cookies (CVE-2011-3887)
*Heap-Overflow in Web Audio (CVE-2011-3889)
Betroffen von diesen Fehlern sind die Versionen vor 15.0.874.102.

