Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Publicerad - Sårbarhet

SR10-167 Google - Chrome innehåller flera sårbarheter

Google har släppt en ny version av webbläsaren Chrome som rättar till ett flertal säkerhetshål. Effektivt utnyttjande kan leda till att ett sårbart system kan tas över.

Problembeskrivning

CVE-referens:-

Flera säkerhetsproblem har upptäckts i Google Chrome. Sårbarheterna resulterar bland annat i spoofing av URL:er, åtkomst till klippbordsdata, stel pekare till minnesarea, möjlighet att se installerade tillägsprogram samt minneskorruption.

Google har släppt version 6.0.472.53 för att rätta till problemen.

Google tackar följande säkerhetsforskare och företag:

Chris Weber, Casaba Security

Brook Novak

Tavis Ormandy, Google Security Team

Lostmon

Sergey Glazunov

Michal Zalewski, Google Security Team and SkyLined, Google Chrome Security Team

Cris Neckar, Google Chrome Security Team and Keith Campbell

kuzzcc

Inferno, Google Chrome Security Team

Vupen

Ashutosh Mehra and Vineet Batra, Adobe Reader Sandbox Team

Isaac Dawson

Påverkade versioner

  • Google Chrome 5.x

Mer information och programrättningar

http://googlechromereleases.blogspot.com/2010/09/stable-and-beta-channel-updates.html