Chrome: Google schließt Lücken in der Android-Version
Google schließt in der aktuellen Version 18.0.1025308 seines Chrome-Browsers für Android insgesamt sieben als mittelschwer eingestufte Sicherheitslücken.
Zwei dieser Sicherheitslücken nutzen Schwachstellen des Browsers die einen Angriff über XSS (Cross-Site iScripting) ermöglichen. Eine UXSS-Sicherheitslücke wurde unlängst auch in der Desktop-Version von Chrome gefunden. Für die Entdeckung zahlte Google im März 2012 Sergey Glazunov die Prämie von 60.000 US-Dollar.
Zudem wurden die Sicherheitsfunktionen der Sandbox verbessert, so jedenfalls ein Blog-Eintrag der Chrome-Entwickler. Die Funktion nutzt die Technik der 'User-ID-Isolierung' und wird für User von Android 4.1 automatisiert aktiv. Die genaue Funktionsweise ist dem Eintrag nicht zu entnehmen und auch nicht ob sie auch auf älteren Versionen funktioniert.