Opera hat heute Version 9.27 seines gleichnamigen Freeware-Browsers veröffentlicht, mit der zwei Sicherheitslücken geschlossen werden. Nach Angaben von Secunia ermöglichen die als sehr kritisch eingestuften Schwachstellen die Ausführung von beliebigem Schadcode.
Der erste Fehler tritt im Zusammenhang mit der Speicherung von Newsfeeds unter Opera auf. „Ein Feed kann durch ein Script so manipuliert werden, dass Opera durch einen fehlerhaften Speicherzugriff abstürzt“, heißt es in einer Sicherheitsmeldung von Opera.
Die zweite Schwachstelle basiert auf einer fehlerhaften Verarbeitung von HTML-Canvas-Elementen. Durch Manipulationen beim Rendern von Bildern könne ein Skript einen Absturz von Opera bewirken, erklärt Opera in einem zweiten Advisory. Der Absturz soll unter bestimmten Umständen einen Speicherfehler verursachen, der dann zum Einschleusen von Schadcode genutzt werden kann.
Opera nannte den polnischen Sicherheitsforscher Michal Zalewski als Entdecker der beiden Sicherheitslücken, die laut Secunia alle Versionen des Browsers vor 9.27 betreffen. Den Patch stellt das Unternehmen über seine Website oder die Updatefunktion des Browsers bereit.
Neueste Kommentare
Noch keine Kommentare zu Opera 9.27 schließt zwei kritische Sicherheitslücken
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.