Im Webbrowser Google Chrome wurden kürzlich mehrere Sicherheitslücken entdeckt und korrigiert.
Ein entfernter Angreifer ist dadurch in der Lage Befehle, mit den Rechten des Anwenders auszuführen. Weiter sind auch Cross-Site-Scripting-Attacken möglich.
Folgende Schwachstellen wurden behoben:
- Use-after-free-Fehler in SVG (CVE-2013-2837)
- Out-of-bound-Fehler in der v8-Engine (CVE-2013-2838)
- Casting-Problem im Handling des Clipboards (CVE-2013-2839)
- Use-after-free-Fehler in dem Media-Loader
- Use-after-free-Fehler in Pepper-Resource-Handling (CVE-2013-2841)
- Use-after-free-Fehler in Widget-Handling (CVE-2013-2842)
- Use-after-free-Fehler in Speech-Handling (CVE-2013-2843)
- Use-after-free-Fehler in Style-Resolution (CVE-2013-2844)
- Fehler in Speicherzugriff in dem Web-Audio-Code (CVE-2013-2845)
- Use-after-free Race-Condition-Fehler in dem Worker-Code (CVE-2013-2847)
- Zugriffsfehler in dem XSS-Auditor (CVE-2013-2848)
Betroffen sind die Versionen vor 27.0.1453.93.

