Je bent hier: Techzine » Downloads » Software » Internetbrowsers » Google Chrome 3.0.195.21

Google Chrome 3.0.195.21

Tweet Dinsdag 15 september 2009 20:30 door Jochem de Goede
Ontwikkelaar: Google, Views 2618, 0 reacties

Er is een nieuwere versie beschikbaar van deze download.

Google heeft enkele uren geleden zijn Chrome-browser bijgewerkt naar versie 3.0.195.21. Nieuw in deze versie is ondersteuning voor skins en ondersteuning voor HTML5. Verder is er een nieuwe tabbladpagina, een bijgewerkte omnibox en een snellere V8-engine aanwezig in deze uitgave. Overigens dicht deze release ook enkele beveiligingslekken. Google Chrome is een webbrowser die gebruikmaakt van de op KHTML-gebaseerde WebKit-renderingengine en is daardoor razendsnel. Op dit moment is alleen nog een Windows-versie beschikbaar.

Changelog:

3.0.195.21 has graduated from Beta to the Stable channel today.

This release includes themes support, a brand new New Tab page, an updated omnibox, support for audio and video tags, and a higher performing V8 engine.

You can read more about it here.

Anthony Laforge
Google Chrome Program Manager

Security Fixes:

We would like to extend special thanks to Will Dormann of CERT for working with us to improve the security of the new audio and video codecs in this release.

CVE-2009-XXXX Content-Type: application/rss+xml being rendered as active content

Previously, we rendered RSS and Atom feeds as XML. Because most other browsers render these documents with dedicated feed previewers, some web sites do not sanitize their feeds for active content, such as
JavaScript. In these cases, an attacker might be able to inject JavaScript into a target web site.

More info: http://code.google.com/p/chromium/issues/detail?id=21238
(This issue will be made public once a majority of users are up to date with the fix.)

Severity: Medium. Most web sites are not affected because they do not include untrusted content in RSS or Atom feeds.

Credit: Inferno of SecureThoughts.com

Mitigations:

A victim would need to visit a page under an attacker's control.
The target web site would need to let the attacker inject JavaScript into an RSS or an Atom feed.

CVE-2009-XXXX Same Origin Policy Bypass via getSVGDocument() method

The getSVGDocument method was lacking an access check, resulting in a cross-origin JavaScript capability leak. A malicious web site operator could use the leaked capability to inject JavaScript into a target web site hosting an SVG document, bypassing the same-origin policy.

More info: http://code.google.com/p/chromium/issues/detail?id=21338
(This issue will be made public once a majority of users are up to date with the fix.)

Severity: High

Credit: Isaac Dawson

Mitigations:

A victim would need to visit a page under an attacker's control.
The target web site would need to host an SVG document.

Er zijn 0 reacties

Er zijn nog geen reacties geplaatst.

Reageer op dit artikel

Naam:
E-mail:
Bericht:: Gelieve je te houden aan de algemene fatsoensnormen bij het reageren op Techzine. Goede en slechtereacties hebben invloed op je hoeveelheid punten.Tevens zal de redactie actie ondernemen tegen herhaaldelijke slechte reacties.Eventuele fouten in dit artikel kunnen via de article reportgemeld worden.
TZML Toolbar:
Smilies:: $:\'($
Captcha code:
Vul Captcha code in:
Verzenden: