Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Uppdaterad | Publicerad - Sårbarhet, WebKit, Webbläsare

SR09-104 WebKit - Sårbarheter i Google Chrome

Två sårbarheter har upptäckts i WebKit som används i Google Chrome.

Problembeskrivning

CVE-referens: CVE-2009-1690 CVE-2009-1718

WebKit är ett ramverk för webbläsare, vilken används i bland annat Apple Safari och Google Chrome. Två säkerhetshål har upptäckts i denna produkt:

  • Minnesfel som gör det möjligt att exekvera godtycklig kod. Kan triggas genom att en riggad webbsida öppnas.
  • Informationsläckage om drag-och-släpp görs över en skadlig webbsida.

Safari 4 täpper till säkerhetshålen, vilket vi tidigare skrivit om.

Google Chrome 2.0.172.31 innehåller rättningar av säkerhetsbristerna. Applikationen ska vara självuppdaterande, men kontrollera gärna aktuell version i menyvalet "About Google Chrome".

Följande personer upptäckte sårbarheterna: Eric Seidel (Google), Wushi (team509), Ling (team509) och SkyLined (Google)

Påverkade versioner

  • Versioner tidigare än Google Chrome 2.0.172.31

Mer information och programrättningar

http://googlechromereleases.blogspot.com/2009/06/stable-update-2-webkit-security-fixes.html
http://www.securityfocus.com/bid/35271
http://www.securityfocus.com/bid/35272
http://secunia.com/advisories/35411/