Google heeft een nieuwe versie van Google Chrome uitgebracht die zeven beveiligingslekken verhelpt, een nieuwe Flash Player bevat en een probleem met SSL-certificaten op Mac OS X oplost. Chrome 15.0.874.120 voor Windows, Mac, Linux en Chrome Frame platformen dicht zeven kwetsbaarheden, waarvan vijf high, één medium en één low. In het geval van een high-lek kan een aanvaller de vertrouwelijke gegevens van andere websites lezen of aanpassen. Via het medium-lek kon een aanvaller beperkte informatie achterhalen, zoals eerder bezochte websites. De low-kwetsbaarheid gaf een aanvaller tijdelijke controle over onbelangrijke browser features.
De patches die Adobe voor Flash Player uitbracht, zijn door Google ook in de nieuwe Chrome-versie verwerkt, die over een ingebouwde Flash Player beschikt. Daarnaast is ook een probleem op Mac OS X verholpen, waardoor certificaten van een VeriSign intermediate CA als ongeldig werden aangemerkt.
Bij de vorige versie betaalde Google onderzoekers 27.000 dollar voor het rapporteren van kwetsbaarheden, een nieuw record. Dit keer valt de rekening met een totaalbedrag van 2.000 dollar een stuk lager uit. Het geld ging naar één onderzoeker, Aki Helin. Updaten gebeurt zoals altijd geheel automatisch.
Deze posting is gelocked. Reageren is niet meer mogelijk.