SR09-045 0-day sårbarheter i Internet Explorer, Apple Safari & Mozilla Firefox

0-day sårbarheter i webbläsarna Safari, Internet Explorer och Firefox. De kan utnyttjas för att exekvera godtycklig kod på ett sårbart system

Problembeskrivning

CVE-referens: -

Från säkerhetskonferensen CanSecWest 2009 rapporteras det om tidigare okända sårbarheter i webbläsarna Safari, Internet Explorer och Firefox. Konferensen arrangerar årligen en tävling där prispengar delas ut till de som lyckas hacka fullt patchade maskiner med olika operativsystem. Därifrån rapporteras det att man under tävlingen lyckats hacka dessa datorer med hjälp av tidigare okända sårbarheter, sk 0-days.

Det finns än så länge bara knapphändig information om hur man gått tillväga men sårbarheterna finns i webbläsarna Apple Safari, Internet Explorer och Mozilla Firefox. Alla sårbarheterna skall kunna göra det möjligt att exekvera skadlig kod på ett sårbart system. Det finns inga rapporter på att någon av dessa brister utnyttjas i några andra sammanhang än under konferensens tävling.

De versionerna som rapporterats vara sårbara är:

Mozilla Firefox 3.0.7 och tidigare.

Apple Safari för Windows 3.2.2 och tidigare

Microsoft Internet Explorer 8 RC1 och tidigare beta-versioner

Så fort vi har mera information om vardera sårbarhet så kommer vi att uppdatera detta råd.

Påverkade versioner

• Mozilla Firefox 3.0.7 och tidigare.
• Apple Safari för Windows 3.2.2 och tidigare
• Microsoft Internet Explorer 8 RC1 och tidigare beta-versioner

Mer information och programrättningar

http://www.securityfocus.com/bid/34179

http://www.securityfocus.com/bid/34181

http://www.securityfocus.com/bid/34183

http://www.securityfocus.com/bid/34182