Derzeit kein Update

Ungeflickte Sicherheitslücke in Google Chrome

Eine Schwachstelle im Internet-Browser Google Chrome lässt unter umständen unerlaubte Systemzugriffe zu.

Auslöser der Sicherheitslücke ist ein Fehler in Network Security Services (NSS 3.x). Ursache ist die Funktion NSS_NoDB_Init(), die einen Pfad für die Konfigurations-Datei pkcs11.txt nicht korrekt konstruiert. Mittels der "Library"-Anweisung könnte sich ein beliebiges Sicherheits-Modul von einer WebDAV- oder SMB-Freigabe laden lassen. Ein erfolgreicher Angriff ermöglicht das Ausführen beliebigen Codes.

Der Fehler ist für Version 14.0.835.186 bestätigt. Andere Ausgaben könnten ebenfalls betroffen sein: code.google.com. Für NSS 3.x gibt es noch kein Update, allerdings ist das Problem im CVS-Repository geschlossen.

Laut eines Bugzilla-Eintrags bei Mozilla scheint das Problem auch Firefox-Ausgaben zu betreffen: bugzilla.mozilla.org (jdo)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Derzeit kein Update

Ungeflickte Sicherheitslücke in Google Chrome

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor