I förra veckan fann en rysk säkerhetsforskare allvarliga brister i Google Chromes sandbox, vilket han belönades för av Google som också snabbt tätade hålet.

Nu har en grupp säkerhetsforskare från det franska bevakningsföretaget Vupen security hittat ett antal allvarliga sårbarheter i Internet Explorer 9, som är den senaste versionen av Microsofts webbläsare.

Vupens team demonstrerade två sårbarheter i IE9. Den ena går ut på att fjärrköra kod (RKS) som avväpnar Explorers DEP-funktioner (Data Execution Prevention) eller ASLR (adress space layout randomisation) och den andra tar sig förbi sandbox-funktionen i Explorer, som kallas skyddat läge.

Attackerna utfördes på en fullt patchad 64-bitars version av Windows 7 med Service Pack 1. Vupens team uppger att de har hittat liknande sårbarheter även i Apples webbläsare Safari och i Mozilla Firefox.

IDG News