Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Uppdaterad | Publicerad - Sårbarhet, Webbläsare

SR09-109 Google - Chrome sårbar för buffertöverflödning via HTTP-svar

En allvarlig sårbahet har upptäckts i Google Chrome. Effektivt utnyttjande kan leda till en buffertöverflödning med resultat att godtycklig kod kan köras på det sårbara systemet.

Problembeskrivning

CVE-referens: CVE-2009-2121

Google Security Team har själva upptäckt en sårbarhet i webbläsaren Chrome. Sårbarheten orsakas av brister i hanteringen av ospecificerade HTTP-svar från en webbserver. En angripare kan utnyttja sårbarheten, orsaka en bufferöveflödning och på så sätt köra egen kod på systemet.

En uppdaterad version (2.0.172.33) finns att ladda ner från tillverkarens webbplats.

Påverkade versioner

  • Google Chrome 0.2.149 27
  • Google Chrome 0.2.149 29
  • Google Chrome 0.2.149 30
  • Google Chrome 0.3.154 9
  • Google Chrome 1.0.154 61
  • Google Chrome 1.0.154.36
  • Google Chrome 1.0.154.46
  • Google Chrome 1.0.154.48
  • Google Chrome 1.0.154.53
  • Google Chrome 1.0.154.55
  • Google Chrome 1.0.154.59
  • Google Chrome 1.0.154.64
  • Google Chrome 1.0.154.65
  • Google Chrome 2.0.172 30
  • Google Chrome 2.0.172 31

Mer information och programrättningar

http://googlechromereleases.blogspot.com/2009/06/stable-beta-update-security-fix.html

http://secunia.com/advisories/35548/

http://www.securityfocus.com/bid/35462