Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR10-074 Google - Flera sårbarheter rättade i Chrome

Google har släppt en uppdaterad version av webbläsaren Chrome och rättar ett flertal sårbarheter.

Problembeskrivning

CVE-referens:-

Det är totalt tre ospecificerade sårbarheter som rättas och informationen är bristfällig.

  1. Den första sårbarheten går ut på att man kan kringgå "same origin policy" för "Google URL" (GURL). Sårbarheten kan medge "cross-domain scripting"-attacker.

  2. Den andra sårbarheten beror på ett fel i hanteringen av media-filer i HTML5 som kan resultera i korrupt minne.

  3. Den tredje sårbarheten beror på ett fel i hanteringen av fonter och kan också resultera i korrupt minne.

Google har släppt version 4.1.249 1064 av webbläsaren som rättar ovan nämnda sårbarheter.

Google krediterar följande personer för upptäckten av sårbarheterna:

Jordi Chancel
David Bloom, Google Security Team

wushi, team509

För mer information, se nedan.

Påverkade versioner

  • Versioner tidigare än 4.1.249 1064

Mer information och programrättningar

http://googlechromereleases.blogspot.com/2010/04/stable-update-bug-and-security-fixes.html

http://www.securityfocus.com/bid/39750

http://secunia.com/advisories/39651