Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday 10 May 2011

2011.05.10 - Nyhetsbrev

Vupen hevder de har funnet en 0-day svakhet til Chrome.

Google Chrome Sandbox/ASLR/DEP Bypass

Det franske sikkerhetsfirmaet VUPEN hevder at de har oppdaget en svakhet i Google Chrome som gjør det mulig for en angriper å få eksekvert vilkårlig kode. I det som må beskrives som et noe uvanlig valg, har VUPEN valgt å ikke gi videre detaljer om svakheten til Google. Dette begrunner de med at de "vanligvis kun deler sårbarhetsanalyser med statlige kunder som driver med defensiv og offensiv sikkerhet". De har heller ikke gitt ut noen informasjon om hvordan man kan beskytte seg mot den mulige svakheten.
Anbefaling
Det har ikke blitt offentliggjort noen informasjon om hvordan man kan beskytte seg.
Referanser
http://www.vupen.com/demos/VUPEN_Pwning_Chrome.php
http://krebsonsecurity.com/2011/05/security-group-claims-to-have-subverted-google-chromes-sandbox/

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>