Chrome Releases: Stable, Beta update: Bug fixes

Chrome Releases

Release updates from the Chrome team

Stable, Beta update: Bug fixes

четверг, 16 июля 2009 г.

[Update: Added CVE numbers for the security issues. --mal@chromium.org, 21 July 2009]Google Chrome 2.0.172.37 has been released to the Beta and Stable channels. This release fixes some minor bugs:

Fix: Solving captcha images broken at orkut.com. (Issue 15569)
Make forward/backward navigation work even when redirection is involved. (Issue 9663, issue 10531)
Fix: Daylight savings time not recognized for some CET locales. (Issue 12579)
Fix a browser crash on closing a URL request. (Issue 8942)
Update the V8 Javascript engine to version 1.1.10.14 to fix issues with regular expressions.
Update Gears to the latest release, 0.5.25.0.

In addition, this release fixes the following security issues:
CVE-2009-2555 Heap overflow with Javascript regular expressions
Evaluating a specially-crafted regular expression in Javascript on a web page can lead to memory corruption and possibly a heap overflow. Visiting a maliciously crafted website may lead to a renderer (tab) crash or arbitrary code execution in the Google Chrome sandbox.
More info: http://code.google.com/p/chromium/issues/detail?id=14719 (This issue will be made public once a majority of users are up to date with the fix.)

Severity: High. An attacker might be able to run arbitrary code within the Google Chrome sandbox.

Credit: This issue was found by the Google Chrome security team.

Mitigations:

A victim would need to visit a page under an attacker's control.
Any code that an attacker might be able to run inside the renderer process would be inside the sandbox. Click here for more details about sandboxing.

CVE-2009-2556 Memory corruption in the browser process
A compromised renderer (tab) process could cause the browser process to allocate very large memory buffers. This error could cause the browser process (and all tabs) to crash or possibly allow arbitrary code execution with the privileges of the logged on user. To exploit this vulnerability, an attacker would need to be able to run arbitrary code inside the renderer process.

Severity: Critical. In conjunction with a vulnerability allowing arbitrary code to run in the renderer, an attacker might be able to run code with the privileges of the logged on user.

Credit: This issue was found by the Google Chrome security team.

Mitigations:

A victim would need to visit a page under an attacker's control.
The attacker must exploit a second vulnerability to control the renderer process.

Ярлыки: Beta updates , Stable updates

Ярлыки

Admin Console 43
Android WebView 19
Beta 21
Beta update 4
Beta updates 2027
chrome 15
Chrome Dev for Android 132
Chrome for Android 955
Chrome for iOS 383
Chrome for Meetings 5
Chrome OS 1150
Chrome OS Flex 23
Chrome OS Management 12
Chromecast Update 6
ChromeOS 212
ChromeOS Flex 209
Desktop Update 1122
dev update 266
Dev updates 1512
Early Stable Updates 49
Extended Stable updates 131
Flash Player update 5
Flex 1
Hangouts Meet hardware 5
LTS 89
stable 11
Stable updates 1251

Archive

2024
- дек.
- нояб.
- окт.
- сент.
- авг.
- июл.
- июн.
- мая
- апр.
- мар.
- февр.
- янв.

2023
- дек.
- нояб.
- окт.
- сент.
- авг.
- июл.
- июн.
- мая
- апр.
- мар.
- февр.
- янв.

2022
- дек.
- нояб.
- окт.
- сент.
- авг.
- июл.
- июн.
- мая
- апр.
- мар.
- февр.
- янв.

2021
- дек.
- нояб.
- окт.
- сент.
- авг.
- июл.
- июн.
- мая
- апр.
- мар.
- февр.
- янв.

2020
- дек.
- нояб.
- окт.
- сент.
- авг.
- июл.
- июн.
- мая
- апр.
- мар.
- февр.
- янв.

2019
- дек.
- нояб.
- окт.
- сент.
- авг.
- июл.
- июн.
- мая
- апр.
- мар.
- февр.
- янв.

2018
- дек.
- нояб.
- окт.
- сент.
- авг.
- июл.
- июн.
- мая
- апр.
- мар.
- февр.
- янв.

2017
- дек.
- нояб.
- окт.
- сент.
- авг.
- июл.
- июн.
- мая
- апр.
- мар.
- февр.
- янв.

2016
- дек.
- нояб.
- окт.
- сент.
- авг.
- июл.
- июн.
- мая
- апр.
- мар.
- февр.
- янв.

2015
- дек.
- нояб.
- окт.
- сент.
- авг.
- июл.
- июн.
- мая
- апр.
- мар.
- февр.
- янв.

2014
- дек.
- нояб.
- окт.
- сент.
- авг.
- июл.
- июн.
- мая
- апр.
- мар.
- февр.
- янв.

2013
- дек.
- нояб.
- окт.
- сент.
- авг.
- июл.
- июн.
- мая
- апр.
- мар.
- февр.
- янв.

2012
- дек.
- нояб.
- окт.
- сент.
- авг.
- июл.
- июн.
- мая
- апр.
- мар.
- февр.
- янв.

2011
- дек.
- нояб.
- окт.
- сент.
- авг.
- июл.
- июн.
- мая
- апр.
- мар.
- февр.
- янв.

2010
- дек.
- нояб.
- окт.
- сент.
- авг.
- июл.
- июн.
- мая
- апр.
- мар.
- февр.
- янв.

2009
- дек.
- нояб.
- окт.
- сент.
- авг.
- июл.
- июн.
- мая
- апр.
- мар.
- февр.
- янв.

2008
- дек.
- нояб.
- окт.
- сент.

Give us feedback in our
Product Forums.

Google
Privacy
Terms