Pwn2Own-sårbarheter allerede fjernet

Både Google og Mozilla lukker sikkerhetshull i løpet av et døgn.

Mozilla og Google har allerede fjernet de alvorlige sårbarhetene som denne uken ble demonstrert i henholdsvis Firefox og Chrome under Pwn2Own-konkurransen.
Mozilla og Google har allerede fjernet de alvorlige sårbarhetene som denne uken ble demonstrert i henholdsvis Firefox og Chrome under Pwn2Own-konkurransen.
Harald BrombachHarald BrombachNyhetsleder
8. mars 2013 - 11:37

Både Google og Mozilla har kommet med sikkerhetsoppdateringer av henholdsvis Chrome og Firefox. I disse oppdateringene fjernes sårbarheten som først ble kjent for de to aktørene et knapt døgn i forveien, under Pwn2Own-konkurransen som denne uken arrangeres i forbindelse med CanSecWest-konferansen i Vancouver, Canada.

I konkurransen ble både Chrome, Firefox og Internet Explorer 10 knekket.

Google skriver at det i Chrome 25.0.1364.160 for Windows, OS X og Linux fjernes en sårbarhet knyttet til typeforvirring i WebKit. Denne karakteriseres som høyst alvorlig. Siden det dreier seg om en WebKit-sårbarhet, kan den også berører blant annet Apple Safari.

Mozilla skriver at stiftelsen har fjernet en «use-after-free»-sårbarhet fra HTML-redigeringsverktøyet i Firefox. Denne er knyttet til document.execCommand()-funksjonen og kan åpne for kjøring av vilkårlig kode. Sårbarheten er fjernet i Firefox 19.0.2, men også fra flere andre Mozilla-produkter.

Microsoft kunngjorde i går at selskapet først kommende tirsdag blant annet kommer med en sikkerhetsoppdatering til Internet Explorer 6 og nyere. IE10 for Windows 7 er ikke berørt, i motsetning til alle andre utgaver av nettleseren. Det tyder på at sikkerhetshullene som fjernes, allerede var kjente for selskapet da IE10 for Windows 7 ble gitt ut i slutten av februar.

Dermed er det lite sannsynlig at tirsdagen runde med sikkerhetsoppdateringer – som også omfatter seks andre sikkerhetsoppdatering til Microsoft-produkter – fjerner sårbarheten som ble utnyttet av VUPEN for å omgå sikkerheten i IE10 under Pwn2Own.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Har muligheten for hjemmekontor blitt den nye normalen?
Les mer
Har muligheten for hjemmekontor blitt den nye normalen?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra