Cross-Site-Scripting und Fehler in JavaScript
Google Chrome erhält Sicherheitsupdate
Die zwei geschlossenen Sicherheitslücken stufen die Entwickler in einem Blog-Eintrag als moderat und kritisch ein. Die moderate Lücke bezog sich auf einen Fehler im Adobe Acrobat-Plugin für Chrome. Über präparierte PDF-Dokumente war es möglich, Scripts auf einzelnen Webseiten auszuführen. Die zweite Sicherheitslücke wurde als kritisch eingestuft und beschreibt einen Fehler in der V8 JavaScript Engine. Manipulierte Webseiten konnten dadurch die URLs eines anderen Frame sowie zusätzliche Informationen auslesen.
Neben den beiden Sicherheitsupdates hat Google auch mehrere Fehler behoben. So ist es mit dem aktuellen Chrome 1.0.154.46 wieder möglich, E-Mails von Yahoo! Mail zu verschicken. Auch Windows Hotmail funktioniert jetzt besser, Chrome tarnt sich nun automatisch als Safari, wenn eine Website von mail.live.com aufgerufen wird. (mja)