Uitgavegeschiedenis Google Chrome

Bron:

Google Chrome 11.0.696.71

Ingediend door redactie op 27 Mei, 2011 - 08:32

Twee weken na de vorige update heeft Google van zijn browser Chrome alweer versienummer 11.0.696.71 uitgegeven. Deze uitgave van Google Chrome verhelpt vier beveiligingsproblemen. Twee hiervan zijn kritiek, een ernstig en een gemiddeld.

Verder worden in deze onderhouds- en beveiligingsupdate nog enkele fouten opgelost. Een betreft een regressie die problemen kan veroorzaken bij het bezoek van LinkedIn.com.

Google Chrome 11 is gratis te downloaden voor Windows, Mac OS X en Linux. Google Chrome update automatisch op de achtergrond als u de browser opstart. Daar hoeft u niks voor te doen.

Release notes:

[72189] Low CVE-2011-1801: Pop-up blocker bypass. Credit to Chamal De Silva.
[$1000] [82546] High CVE-2011-1804: Stale pointer in floats rendering. Credit to Martin Barbella.
[82873] Critical CVE-2011-1806: Memory corruption in GPU command buffer. Credit to Google Chrome Security Team (Cris Neckar).
[82903] Critical CVE-2011-1807: Out-of-bounds write in blob handling. Credit to Google Chrome Security Team (Inferno) and Kostya Serebryany of the Chromium development community.

The following bugs were fixed:

REGRESSION: selection extended by arrow keys flickers on LinkedIn.com. (Issue 83197).

Have ConnectBackupJob try IPv4 first to hide potential long IPv6 connect timeout (Issue 81686).
Mac plugin crashes are too low in stats (Issue 82172).
Incorrect ACLs on the archived copy of setup.exe (Issue 82424)

Download:

Bron:

Google Chrome 11.0.696.68

Ingediend door redactie op 14 Mei, 2011 - 08:45

Een week na de vorige update heeft Google Chrome versienummer 11.0.696.68 uitgebracht. Deze uitgave van Googles browser lost twee ernstige beveiligingsproblemen op. En verder is de nieuwe Flash Player 10.3 met extra privacy-opties ingebouwd in Google Chrome (Chrome is de enige browser die Flash standaard meelevert).

Google Chrome 11 is gratis te downloaden voor Windows, Mac OS X en Linux. Google Chrome update automatisch op de achtergrond als u de browser opstart. Daar hoeft u niks voor te doen.

Release notes:

Security fixes and rewards:

Please see the Chromium security page for more detail. Note that the referenced bugs may be kept private until a majority of our users are up to date with the fix.

[64046] High CVE-2011-1799: Bad casts in Chromium WebKit glue. Credit to Google Chrome Security Team (SkyLined).
[80608] High CVE-2011-1800: Integer overflows in SVG filters. Credit to Google Chrome Security Team (Cris Neckar)

This version also has Flash Player 10.3 which is an incremental release with improved stability, enhanced security and user privacy protection, and new capabilities for enterprises and developers. For more information, see the Adobe Flash Player release notes.

Download:

Bron:

Google Chrome 11.0.696.65

Ingediend door redactie op 7 Mei, 2011 - 12:36

Google Chrome 11.0.696.65 is uitgebracht door Google. Deze uitgave van de browser lost enkele foutjes op. Zo is een probleem met het verwijderen van bladwijzers en de weergave van de bladwijzerwerkbalk gerepareerd. Ook is een nieuwe versie van de ingebouwde Flash-plugin meegeleverd.

Google Chrome 11 is gratis te downloaden voor Windows, Mac OS X en Linux. Google Chrome update automatisch op de achtergrond als u de browser opstart. Daar hoeft u niks voor te doen.

Release notes:
The following bugs were fixed:

After deleting bookmarks on the Bookmark managers, the bookmark bar doesn't display properly with existing bookmarks. (Issue 80580).
About Google Chrome window shows unknown channel for 11.0.696.57 (Issue 80683).
Chrome/Mac seems to clobber focus when uploading attachments to Gmail with the flash-based uploader (Issue 77172).
Also included is an updated version of Flash Player 10.2.

Download:

Bron:

Google Chrome 11.0.696.60

Ingediend door redactie op 29 April, 2011 - 12:34

Een dag na de vorige update is Google Chrome 11.0.696.60 verschenen. Deze uitgave repareert een probleem dat geïntroduceerd werd in versie 11.0.696.60: bij het wisselen van vensters tussen Chrome en een andere applicatie met de toetsencombinatie Alt+Tab werden overlappende delen niet goed weergegeven. Google Chrome 11.0.696.60 fixt deze regressie.

Verder niks nieuws. Google Chrome 11 is gratis te downloaden voor Windows, Mac OS X en Linux. Google Chrome update automatisch op de achtergrond als u de browser opstart. Daar hoeft u niks voor te doen.

Release notes:
REGRESSION: Windows painting issue while switching Chrome 11 window with overlapped app. (Issue 74604).

Download:

Bron:

Google Chrome 11.0.696.57

Ingediend door redactie op 28 April, 2011 - 08:49

Google Chrome 11.0.696.57 is uitgekomen. Versie 11 van Googles browser brengt als voornaamste vernieuwing de mogelijkheid om via de microfoon van uw pc of laptop tekst in te spreken en deze direct te laten vertalen naar een andere taal door Google Translate. Deze spraakherkenning werkt voorlopig alleen voor het Engels.

Verder bevat Google Chrome 11 de nodige pleisters voor beveiligingslekken. 25 maar liefst, waarvan zestien ernstig zijn, zes gemiddeld en drie een laag risiconiveau hebben.

Google Chrome 11 is gratis te downloaden voor Windows, Mac OS X en Linux. Google Chrome update automatisch op de achtergrond als u de browser opstart. Daar hoeft u niks voor te doen.

Release notes:
[61502] High CVE-2011-1303: Stale pointer in floating object handling. Credit to Scott Hess of the Chromium development community and Martin Barbella.
[70538] Low CVE-2011-1304: Pop-up block bypass via plug-ins. Credit to Chamal De Silva.
[Linux / Mac only] [70589] Medium CVE-2011-1305: Linked-list race in database handling. Credit to Kostya Serebryany of the Chromium development community.
[$500] [71586] Medium CVE-2011-1434: Lack of thread safety in MIME handling. Credit to Aki Helin.
[72523] Medium CVE-2011-1435: Bad extension with ‘tabs’ permission can capture local files. Credit to Cole Snodgrass.
[Linux only] [72910] Low CVE-2011-1436: Possible browser crash due to bad interaction with X. Credit to miaubiz.
[$1000] [73526] High CVE-2011-1437: Integer overflows in float rendering. Credit to miaubiz.
[$1000] [74653] High CVE-2011-1438: Same origin policy violation with blobs. Credit to kuzzcc.
[Linux only] [74763] High CVE-2011-1439: Prevent interference between renderer processes. Credit to Julien Tinnes of the Google Security Team.
[$1000] [75186] High CVE-2011-1440: Use-after-free with <ruby> tag and CSS. Credit to Jose A. Vazquez.
[$500] [75347] High CVE-2011-1441: Bad cast with floating select lists. Credit to Michael Griffiths.
[$1000] [75801] High CVE-2011-1442: Corrupt node trees with mutation events. Credit to Sergey Glazunov and wushi of team 509.
[$1000] [76001] High CVE-2011-1443: Stale pointers in layering code. Credit to Martin Barbella.
[$500] [Linux only] [76542] High CVE-2011-1444: Race condition in sandbox launcher. Credit to Dan Rosenberg.
[76646] Medium CVE-2011-1445: Out-of-bounds read in SVG. Credit to wushi of team509.
[$3000] [76666] [77507] [78031] High CVE-2011-1446: Possible URL bar spoofs with navigation errors and interrupted loads. Credit to kuzzcc.
[$1000] [76966] High CVE-2011-1447: Stale pointer in drop-down list handling. Credit to miaubiz.
[$1000] [77130] High CVE-2011-1448: Stale pointer in height calculations. Credit to wushi of team509.
[$1000] [77346] High CVE-2011-1449: Use-after-free in WebSockets. Credit to Marek Majkowski.
[77349] Low CVE-2011-1450: Dangling pointers in file dialogs. Credit to kuzzcc.
[$2000] [77463] High CVE-2011-1451: Dangling pointers in DOM id map. Credit to Sergey Glazunov.
[$500] [77786] Medium CVE-2011-1452: URL bar spoof with redirect and manual reload. Credit to Jordi Chancel.
[$1500] [79199] High CVE-2011-1454: Use-after-free in DOM id handling. Credit to Sergey Glazunov.
[79361] Medium CVE-2011-1455: Out-of-bounds read with multipart-encoded PDF. Credit to Eric Roman of the Chromium development community.
[79364] High CVE-2011-1456: Stale pointers with PDF forms. Credit to Eric Roman of the Chromium development community.

Download:

Bron:

Google Chrome 10.0.648.205

Ingediend door redactie op 15 April, 2011 - 13:45

Van Google Chrome is een beveiligingsupdate verschenen die vier lekken dicht. Een betreft een ernstig lek in de Flash-plugin - die tegenwoordig standaard meegeleverd wordt met Googles browser. Zoals gebruikelijk is Google dankzij intensieve samenwerking met Adobe in staat om de update van Flash eerder uit te brengen dan de producent zelf (dat Flash voor meerdere besturingssystemen en browsers moet testen en pas vanavond met een nieuwe versie komt).

De andere lekken die gerepareerd worden in Google Chrome betreffen kwetsbaarheden die uitgebuit kunnen worden via GPU hardwareversnelling.

Google Chrome 10.0.648.205 is gratis te downloaden voor Windows, Mac OS X en Linux. Google Chrome update automatisch op de achtergrond als u de browser opstart. Daar hoeft u niks voor te doen.

Release notes:
[$500] [Windows only] [70070] Critical CVE-2011-1300: Off-by-three in GPU process. Credit to yuri.ko616.
[75629] Critical CVE-2011-1301: Use-after-free in the GPU process. Credit to Google Chrome Security Team (Inferno).
[$1000] [78524] Critical CVE-2011-1302: Heap overflow in the GPU process. Credit to Christoph Diehl.

Download:

Bron:

Google Chrome 10.0.648.204

Ingediend door redactie op 25 Maart, 2011 - 11:39

Weer een nieuwe uitgave van Google Chrome deze maand. De vierde update voor Google Chrome 10 dicht zes ernstige beveiligingslekken. Verder worden stabiliteit en prestaties verbeterd en kent de Linux-versie van Chrome nu een betere wachtwoordbeheerder.

Google Chrome 10.0.648.204 is gratis te downloaden voor Windows, Mac OS X en Linux. Google Chrome update automatisch op de achtergrond als u de browser opstart. Daar hoeft u niks voor te doen.

Release notes:
Included in this release is support for the password manager on Linux, performance and stability fixes, as well as the security fixes listed below.

Security fixes and rewards:
[$500] [72517] High CVE-2011-1291: Buffer error in base string handling. Credit to Alex Turpin.
[$1000] [73216] High CVE-2011-1292: Use-after-free in the frame loader. Credit to Sławomir Błażek.
[$2000] [73595] High CVE-2011-1293: Use-after-free in HTMLCollection. Credit to Sergey Glazunov.
[$1500] [74562] High CVE-2011-1294: Stale pointer in CSS handling. Credit to Sergey Glazunov.
[$2000] [74991] High CVE-2011-1295: DOM tree corruption with broken node parentage. Credit to Sergey Glazunov.
[$1500] [75170] High CVE-2011-1296: Stale pointer in SVG text handling. Credit to Sergey Glazunov.

Download:

Bron:

Google Chrome 10.0.648.151

Ingediend door redactie op 18 Maart, 2011 - 09:44

En weer een update voor Google Chrome 10. Google is scheutig met nieuwe versies van zijn browser deze maand. Dit is al de derde update in een week. Deze keer betreft het een beveiligingsupdate die de certificaten van een aantal https-verbindingen (voor beveiligde sites) blokkeert. Blijkbaar zijn dit malafide websites die nu op een zwarte lijst worden gezet. Waarom hiervoor een aparte update moet worden uitgegeven is onbekend. Verder geen vernieuwingen.

Google Chrome 10.0.648.151 is gratis te downloaden voor Windows, Mac OS X en Linux. Google Chrome update automatisch op de achtergrond als u de browser opstart. Daar hoeft u niks voor te doen.

Release notes:
This release blacklists a small number of HTTPS certificates.

Download:

Bron:

Google Chrome 10.0.648.134

Ingediend door redactie op 16 Maart, 2011 - 12:19

Twee dagen na de vorige versie opnieuw een update voor Google Chrome 10. Deze keer betreft het een update voor de ingebouwde Flash-plugin. Verder niks nieuws.

Onbekend is of Google Chrome hiermee het gevaarlijke lek in Flash al gedicht heeft, maar het lijkt niet onwaarschijnlijk gezien de hechtere samenwerking tussen Google en Adobe de laatste tijd [update: het lek in Flash is inderdaad al gedicht in Google Chrome].

Google Chrome 10.0.648.134 is gratis te downloaden voor Windows, Mac OS X en Linux. Google Chrome update automatisch op de achtergrond als u de browser opstart. Daar hoeft u niks voor te doen.

Release notes:
This release contains an updated version of the Adobe Flash player.

Download:

Bron: