Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet, Webbläsare, Google

SR09-183 Google - Två sårbarheter i webbläsaren Chrome

Sårbarheterna kan leda till informationsläckage och potentiellt medge godtycklig kodexekvering.

Problembeskrivning

CVE-referens:-

Den första sårbarheten är ett designfel som resulterar i att Google Chrome inte visar en varning när en användare laddar ner och kör en SVG, MHT, eller XML-fil. Ovan brist kan resultera i att godtycklig JavaScript-kod kan exekveras i användarens webbläsare.

Den andra sårbarheten beror på ett fel i Gears SQL API-implementationen som kan utnyttjas för att få applikationen att krascha och potentiellt exekvera godtycklig kod.

Version 3.0.195.32. av Google Chrome rättar sårbarheterna.

Påverkade versioner

  • Versioner tidigare än 3.0.195.32

Mer information och programrättningar

http://googlechromereleases.blogspot.com/2009/11/stable-channel-update.html

http://securethoughts.com/2009/11/using-blended-browser-threats-involving-chrome-to-steal-files-on-your-computer

http://secunia.com/advisories/37273/2

http://www.vupen.com/english/advisories/2009/3159