Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, Webbläsare, klientprogramvara, Google

SR09-165 Google - Sårbarheter i Chrome

Uppdatering till webbläsaren Google Chrome åtgärdar Javascript-relaterade säkerhetsbrister.

Problembeskrivning

CVE-referens:-

Inferno vid SecureThoughts.com, Will Dormann vid CERT/CC och Isaac Dawson har upptäckt sårbarheter i Google Chrome.

Webbläsaren brister i hanteringen av RSS- och Atom-flöden, något som kan utnyttjas av en angripare för att injicera Javascript.

Chrome är även sårbar vid hanteringen av SVG-filer. På grund av en brist i metoden getSVGDocument() kan en angripare injicera Javascript i webbsidor som huserar SVG-filer och därmed kringgå säkerhetsrestriktioner (same-origin policy).

Version 3.0.195.121 av Google Chrome åtgärdar sårbarheterna.

Påverkade versioner

  • Google Chrome 2.0.172.43
  • Google Chrome 2.0.172.37
  • Google Chrome 2.0.172.33
  • Google Chrome 2.0.172.31
  • Google Chrome 2.0.172.30
  • Google Chrome 3.0 Beta

Mer information och programrättningar

http://googlechromereleases.blogspot.com/2009/09/stable-channel-update.html