Software-update: Google Chrome 49.0.2623.75

Google Chromelogo (75 pix)Google heeft de stable-versie van versie 49 van zijn webbrowser Chrome uitgebracht. Google Chrome is beschikbaar voor Windows, Linux en OS X. Er zijn ook versies voor Android en iOS, maar die volgen een iets ander releaseschema. Bij het brengen van versie 49 naar het stable-kanaal zijn er 26 beveiligingsproblemen verholpen, waarvoor Google sommige ontdekkers beloond heeft.

Security Fixes and Rewards

Note: Access to bug details and links may be kept restricted until a majority of users are updated with a fix. We will also retain restrictions if the bug exists in a third party library that other projects similarly depend on, but haven’t yet fixed.

This update includes 26 security fixes. Below, we highlight fixes that were contributed by external researchers. Please see the Chromium security page for more information.

  • [$8000][560011] High CVE-2016-1630: Same-origin bypass in Blink. Credit to Mariusz Mlynski.
  • [$7500][569496] High CVE-2016-1631: Same-origin bypass in Pepper Plugin. Credit to Mariusz Mlynski.
  • [$5000][549986] High CVE-2016-1632: Bad cast in Extensions. Credit to anonymous.
  • [$3000][572537] High CVE-2016-1633: Use-after-free in Blink. Credit to cloudfuzzer.
  • [$3000][559292] High CVE-2016-1634: Use-after-free in Blink. Credit to cloudfuzzer.
  • [$2000][585268] High CVE-2016-1635: Use-after-free in Blink. Credit to Rob Wu.
  • [$2000][584155] High CVE-2016-1636: SRI Validation Bypass. Credit to Ryan Lester and Bryant Zadegan.
  • [$500][560291] High CVE-2015-8126: Out-of-bounds access in libpng. Credit to joerg.bornemann.
  • [$2000][555544] Medium CVE-2016-1637: Information Leak in Skia. Credit to Keve Nagy.
  • [$1000][585282] Medium CVE-2016-1638: WebAPI Bypass. Credit to Rob Wu.
  • [$1000][572224] Medium CVE-2016-1639: Use-after-free in WebRTC. Credit to Khalil Zhani.
  • [$1000][550047] Medium CVE-2016-1640: Origin confusion in Extensions UI. Credit to Luan Herrera.
  • [$500][583718] Medium CVE-2016-1641: Use-after-free in Favicon. Credit to Atte Kettunen of OUSPG.

We would also like to thank all security researchers that worked with us during the development cycle to prevent security bugs from ever reaching the stable channel. An additional $14,500 in rewards were issued for security bugs present on non-stable channels.

As usual, our ongoing internal security work was responsible for a wide range of fixes:

  • [591402] CVE-2016-1642: Various fixes from internal audits, fuzzing and other initiatives.
  • Multiple vulnerabilities in V8 fixed at the tip of the 4.9 branch (currently 4.9.385.26).

Many of our security bugs are detected using AddressSanitizer, MemorySanitizer, Control Flow Integrity or LibFuzzer.

Chromium extensions

Versienummer 49.0.2623.75
Releasestatus Stable
Besturingssystemen Windows 7, Linux, Windows XP, macOS, Windows Server 2003, Windows Vista, Windows Server 2008, Windows Server 2012, Windows 8, Windows 10
Website Fabrikant
Download http://www.google.com/chrome/index.html?hl=nl
Licentietype Freeware

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 04-03-2016 15:15
6 • submitter: maarud

04-03-2016 • 15:15

6

Submitter: maarud

Bron: Fabrikant

Update-historie

04-'24 Google Chrome 124.0.6367.60/61 0
03-'24 Google Chrome 123.0.6312.59 4
02-'24 Google Chrome 122.0.6261.58 10
01-'24 Google Chrome 121.0.6167.85/.86 5
12-'23 Google Chrome 120.0.6099.56 7
11-'23 Google Chrome 119.0.6045.106 3
10-'23 Google Chrome 118.0.5993.70 18
09-'23 Google Chrome 117.0.5938.63 8
08-'23 Google Chrome 116.0.5845.97 9
07-'23 Google Chrome 115.0.5790.90 3
Meer historie

Lees meer

Google Chrome

geen prijs bekend

4.5 van 5 sterren
Browsers

Reacties (6)

-Moderatie-faq
6
6
6
1
0
0
Wijzig sortering
robkorv 4 maart 2016 15:32
Voor linux wordt de 32bits versie niet meer ondersteund. Zie hier hoe je Ubuntu moet instellen als je de "Failed to fetch http://dl.google.com/linux/chrome/deb/dists/stable/Release Unable to find expected entry 'main/binary-i386/Packages' in Release file (Wrong sources.list entry or malformed file) Some index files failed to download. They have been ignored, or old ones used instead." foutmelding krijgt.

https://www.reddit.com/r/...w_to_fix_failed_to_fetch/
telenut @robkorv4 maart 2016 16:34
op te lossen door volgende uit te voeren dus:
sudo sed -i -e 's/deb http/deb [arch=amd64] http/' "/etc/apt/sources.list.d/google-chrome.list"
Ook van toepassing op Linux Mint natuurlijk
haling 4 maart 2016 16:29
Chrome 49 released to stable channel, smooth scrolling now enabled by default
Naast dat dat echt heel erg irritant, sloom en indirect aanvoelt, zorgt dat er op Linux ook voor dat je voorheen ingestelde 'Australian scroll'* niet meer werkt en dat Chrome als enige applicatie de andere kant op scrolt.

Het uitschakelen van 'Smooth scroll' kan gelukkig via chrome://flags/#disable-smooth-scrolling, maar het omgekeerd scrollen heb ik nog niet op weten te lossen. De configuratie van xinput2 is op z'n minst gezegd vaag.


*) Is wel een kleine hack: je mapped de knoppen van je scrollwiel gewoon andersom.

[Reactie gewijzigd door haling op 24 juli 2024 01:03]

Allard Pruim @haling4 maart 2016 19:26
Helaas wil op sommige sites het 'smooth scrolling' nog wel eens wat haperen, daarom vind zou ik het niet meer dan normaal vinden dat Google simpelweg een optie inbouwt met een vinkje om het uit of aan te zetten net zoals Firefox.

Gelukkig kun je het inderdaad nog uitschakelen in chrome://flags.
CriticalHit_NL @Allard Pruim4 maart 2016 21:51
Gelukkig wel inderdaad, persoonlijk erger ik me aan deze ''visuele upgrades'' terwijl ik liever een directe input heb dan moeten wachten op een animatie.
Aero en Windows animaties staan dan ook uit, en zet het ook gewoon uit in IE11 en Firefox.
Plus het vraagt ook extra resources, wanneer het dan hapert erger je er nog meer aan want dit valt meer op.

Ik krijg er zelfs een beetje een lamme vinger van, veel scrollen maar weinig beweging, het is een beetje als een zere arm krijgen als je wilt gamen met lage FPS in een shooter, zoveel moeite doen om goed te mikken...

Maar het blijft wel iets persoonlijks, zolang ze de optie blijven bieden is er niks aan de hand.
bartvb 4 maart 2016 15:47
Het lijstje hierboven bevat de wijzigingen in de laatste stable build, dit zegt verder weinig over wat er veranderd is tussen Chrome 48 en 49.

Hier een artikel met de highlights:
http://9to5google.com/2016/03/02/chrome-49-stable-channel/

en iets meer de diepte in/vollediger:
http://blog.chromium.org/...ss-custom-properties.html

[Reactie gewijzigd door bartvb op 24 juli 2024 01:03]

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq