[CERT-SE]

[MSB]

Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Hem → Sårbarheter → Särskilda råd → SR10-074 Google - Flera sårbarheter rättade i Chrome

Nyheter

SR12-025 Novell - iPrint sårbart
Flera sårbarheter har hittats i Novells iPrint klient, vilka kan utnyttjas av en angripare för att kompromettera en användares system.
2012-02-09 15:55

SR12-024 Google - Chrome uppdaterad
Google har släppt en uppdaterad version av Chrome och rättar ett antal sårbarheter i webbläsaren.
2012-02-08 22:32

Internetkameror en säkerhetsfara?
Trots att ett lösenord har satts på installationen kan vem som helst som känner till ip-adressen se det som kameran visar.
2012-02-07 16:28

CERT-SE:s veckobrev v.5
I veckan kunde vi bland annat läsa om svagheter i FileVault, sårbarheter i ett antal smarta mobiltelefoner från HTC samt att botnätet Kelihos/Hlux är på krigsstigen igen.
2012-02-03 14:08

SR12-023 PHP - Sårbarhet i PHP version 5.3.9
En sårbarhet som kan medge godtycklig kodexekvering har identifierats i PHP 5.3.9 och rättats i version 5.3.10.
2012-02-03 10:39

SR12-022 Apache - Sårbarheter rättade i Apache HTTP-server
Apache har släppt version 2.2.22 av sin HTTP-server och rättar ett antal sårbarheter i produkten.
2012-02-03 09:55

SR12-021 Apple - Ett flertal sårbarheter i OS X
Apple har släppt APPLE-SA-2012-02-01-1 och rättar ett flertal sårbarheter i OS X.
2012-02-02 14:47

SR12-020 Mozilla - Sårbarheter i Firefox, Thunderbird och SeaMonkey
Mozilla har släppt uppdateringar som rättar ett antal sårbarheter i Firefox, Thunderbird och SeaMonkey.
2012-02-01 11:26

SR12-019 VMware - Uppdateringar till ESXi och ESX
VMware har släppt en bulletin innehållande säkerhetsuppdateringar till tredjepartsprogram för ESXi / ESX och ESX Service Console: VMSA-2012-0001.
2012-02-01 10:26

Prenumerera på RSS/Atom

Mer...

SR10-074 Google - Flera sårbarheter rättade i Chrome

Google har släppt en uppdaterad version av webbläsaren Chrome och rättar ett flertal sårbarheter.

Problembeskrivning

CVE-referens: -

Det är totalt tre ospecificerade sårbarheter som rättas och informationen är bristfällig.

1. Den första sårbarheten går ut på att man kan kringgå "same origin policy" för "Google URL" (GURL). Sårbarheten kan medge "cross-domain scripting"-attacker.

2. Den andra sårbarheten beror på ett fel i hanteringen av media-filer i HTML5 som kan resultera i korrupt minne.

3. Den tredje sårbarheten beror på ett fel i hanteringen av fonter och kan också resultera i korrupt minne.

Google har släppt version 4.1.249 1064 av webbläsaren som rättar ovan nämnda sårbarheter.

Google krediterar följande personer för upptäckten av sårbarheterna:

Jordi Chancel
David Bloom, Google Security Team

wushi, team509

För mer information, se nedan.

Påverkade versioner

Versioner tidigare än 4.1.249 1064

Mer information och programrättningar

http://googlechromereleases.blogspot.com/2010/04/stable-update-bug-and-security-fixes.html

http://www.securityfocus.com/bid/39750

http://secunia.com/advisories/39651

Uppdaterad 2010-04-28 13:05 | Publicerad 2010-04-28 13:04