![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
SR09-126 Google - Sårbarheter i Google Chrome
Två sårbarheter rättade i webbläsaren Google Chrome.
Problembeskrivning
CVE-referens:-
Sårbarheterna kan utnyttjas av en extern angripare och kan potentiellt medge godtycklig kodexekvering på ett sårbart system.
Den första sårbarheten beror på ett fel när ett riggat räguljärt uttryck hanteras och kan leda till en "heap"-baserad buffertöverflödning och godtycklig kodexekvering.
Den andra sårbarheten beror på ett fel när minne ska allokeras och kan leda till att Chrome kraschar och potentiellt medge kodexekvering.
Google har släppt en uppdatering som rättar sårbarheterna.
Påverkade versioner
- Google Chrome versioner tidigare än 2.0.172.37
Mer information och programrättningar
http://www.vupen.com/english/advisories/2009/1924