SR10-046 Google - Chrome, flera sårbarheter rättade i ny uppdatering

Flera sårbarheter har rättats i Googles senaste uppdatering till webbläsaren Chrome för Windows. Effektivt utnyttjande kan bland annat leda till att säkerhetsmekanismer kan kringgås.

Problembeskrivning

CVE-referens:-

Flera sårbarheter har upptäcks i Google Chrome för Windows. Sårbarheterna listas nedan:

1.) En felaktig minnespekare som orsakas av en så kallad "race condition" i "sandbox"-infrastrukturen.

2.) En felaktighet som beror på statiskt metadata som t.ex. Webbdatabaser och STS.

3.) Felaktig hantering av "HTTP Headers" före kontroll av SafeBrowsing.

4.) Ett minnesfel som orsakas av korrupta SVG-filer.

5.) Ett överflödesproblem i vissa WebKit JavaScript-object.

6.) "HTTP basic authentication Dialog" kortar av URL:er.

7.) En ospecificerad sårbarhet som kan utnyttjas för att kringgå varningsrutan vid nedladdningar.

8.) En ospecificerad sårbarhet som kan utnyttjas för att kringgå "cross domain policy".

Följande säkerhetsforskare krediteras för fynden:

Mark Dowd, Google Chrome Security Team
Chris Evans, Google Chrome Security Team samt RSnake, ha.ckers.org

Mike Dougherty, dotSyntax, LLC.
wushi, team509
Sergey Glazunov
Inferno, Google Chrome Security Team
kuzzcc

Påverkade versioner

• Versioner före 4.1.249.1036

Mer information och programrättningar

http://googlechromereleases.blogspot.com/2010/03/stable-channel-update.html