CERT-FI haavoittuvuustiedote 092/2010
10.6.2010
Haavoittuvuuksia Google Chrome -selaimessa
| |
|
|
| Kohde: |
- työasemat ja loppukäyttäjäsovellukset
|
Lisätietoja |
| Hyökkäystapa: |
- etäkäyttö
|
Lisätietoja |
| Hyväksikäyttö: |
- komentojen mielivaltainen suorittaminen
- tietojen muokkaaminen
|
Lisätietoja |
| Ratkaisu: |
- korjaava ohjelmistopäivitys
|
Lisätietoja |
Google Chrome www-selaimesta on julkaistu stabiili versio 5.0.375.70 Linux, Mac ja
Windows-käyttöjärjestelmäalustoille. Samalla selaimesta on korjattu yhteensä 11
haavoittuvuutta. Haavoittuvuudet sijoittuvat Googlen vakavuusluokituksessa välille keskitaso-korkea. Haavoittuvuuksien yksityiskohdat eivät ole tällä hetkellä julkiset. Haavoittuvuuksien hyväksikäyttö voi kuitenkin johtaa hyökkääjän omien komentojen suorittamiseen haavoittuvassa järjestelmässä. Osa haavoittuvuuksista antaa hyökkääjälle mahdollisuuden muun muassa muuttaa sivustojen sisältöä suorittamalla XSS-hyökkäys tai kaapata käyttäjän näppäimenpainalluksia eri alkuperää olevien sivustojen välillä. Haavoittuvuuksien voi hyväksikäyttää houkuttelemalla käyttäjä tietyttä tavalla muotoillulle www-sivulle.
HAAVOITTUVAT OHJELMISTOT:
- Google Chrome ennen versiota 5.0.375.70
RATKAISU- JA RAJOITUSMAHDOLLISUUDET:
Päivitä haavoittuva ohjelmisto korjattuun versioon. Päivitetty versio on saatavilla osoitteesta: http://www.google.com/chrome. Ohjelmistossa on myös päivitystoiminto.
LISÄTIETOA:
PÄIVITYSHISTORIA:
10.6.2010, kello 10.28: Julkaistu
| Sivua päivitetty 10.06.2010 |
|
 |
Tulostusversio |
|
