Chrome

Google hat mit Google Chrome 2.0.172.31 ein Sicherheitsupdate veröffentlicht. Dieses schließt zwei Lücken in Webkit.

Eine wurde als High eingestuft, die andere ist eine Medium. Die eine Lücke könnte dazu verwendet werden beliebigen Code in der Google Chrome Sandbox auszuführen. Die zweite Sicherheitslücke könnte es Angreifern möglich machen Daten einer anderen Webseite auszulesen.

CVE-2009-1690 Memory corruption
A memory corruption issue exists in WebKit’s handling of recursion in certain DOM event handlers. Visiting a maliciously crafted website may lead to a tab crash or arbitrary code execution in the Google Chrome sandbox. This update addresses the issue through improved memory management.

CVE-2009-1718 Drag and drop information leak
An issue exists in WebKit’s handling of drag events. This may lead to the disclosure of sensitive information when content is dragged over a maliciously crafted web page. This update addresses the issue through improved handling of drag events.

Severity: Medium. An attacker might be able to read data belonging to another web site, if a user can be convinced to select and drag data on an attacker-controlled site.

Die Google Chrome Sandbox kann verhindern, dass ein Angreifer über Google Chrome die komplette Kontrolle über den PC bekommt.

Aktualisierte Portable Version

Dieses Posting wurde von Pascal verfasst.
Pascal auf Google+
Abgelegt in den Tags: Tags , ,