Google lapper sikkerhetshull i Picasa

Bildeprogrammet kan gi angripere full tilgang til systemet.

Sikkerhetsselskapet Secunia melder at Google denne uken har kommet med en sikkerhetsoppdatetering til selskapet Picasa-produkt. Oppdateringen fjerner en sårbarhet som skyldes en heltalls overflytsfeil i PicasaPhotoViewer.exe som kan oppstå under prosessering av JPEG-filer.

Overflytsfeilen kan utløses ved at en angriper narrer en bruker til å åpne en spesielt utformet JPEG-fil og deretter for eksempel zoomer inn. Sårbarheten skal potensielt åpne for kjøring av vilkårlig kode.

Sårbarheten er bekreftet i PicasaPhotoViewer.exe versjon 3.6.95.25, som følger med Google Picasa 3.6, Build 95.25 for Windows.

Brukere av Picasa bør derfor oppdatere til versjon Version 3.6, Build 105.41, som nå er tilgjengelig for nedlasting fra denne siden. Foreløpig ser det ikke ut til at den nye versjonen er tilgjengelig via Google Update-tjenesten.

Google har foreløpig ikke sagt noe om sårbarheten i notatene for den nye versjonen.

Til toppen