Google zahlt 2000 US-Dollar für Lücke in Chrome
Mit 2000 US-Dollar hat Google bislang die höchste Summe für eine im Web-Browser Chrome gefundene Lücke bezahlt. Empfänger ist der Entwickler Sergey Glazunov für eine von ihm entdeckte Möglichkeit, die Same Origin Policy in Zusammenhang mit DOM-Methoden auszuhebeln. Details dazu sind noch nicht öffentlich verfügbar, vermutlich kann eine Webseite aber damit auf Inhalte anderer Seiten zugreifen. Google stuft die Gefährlichkeit der Lücke als hoch ein. Das Update 5.0.375.70 für Windows, Mac und Linux beseitigt das Problem.
Weitere Information auf den Seiten von heise Security.
(C) 2010 - Alle Rechte vorbehalten