SR11-221 Google - Flertalet sårbarheter i Chrome

Ny version av Chrome rättar sju sårbarheter samt innehåller en uppdatering av Flash.

Problembeskrivning

CVE-referens: CVE-2011-3892 CVE-2011-3893 CVE-2011-3894 CVE-2011-3895 CVE-2011-3896 CVE-2011-3897 CVE-2011-3898

Googles webbläsare Chrome innehåller sju sårbarheter där vissa kan leda till exekvering av godtycklig kod om en riggad webbsida besöks.

Google passar även på att uppdatera till den senaste versionen av Flash. Den nya versionen av Chrome är 15.0.874.120. Uppdateringen kommer ske automatiskt i bakgrunden. För att skynda på en uppdateringen kan menyalternativet "About Google Chrome" väljas.

Google tackar följande personer för att upptäckt sårbarheterna: Aki Helin (OUSPG), Andrew Scherkus (Chromium), Ken “strcpy” Russell (Chromium), pa_kt (ZDI) och Chris Evans (Google).

Påverkade versioner

• Tidigare versioner än Google Chrome 15.0.874.120 (Windows, Mac samt Linux)

Mer information och programrättningar

http://googlechromereleases.blogspot.com/2011/11/stable-channel-update.html
http://www.securitytracker.com/id/1026313