Множественные уязвимости в Google Chrome

[ALEX(XX)]

26 августа, 2009

Программа: Google Chrome версии до 2.0.172.43

Опасность: Высокая

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным, произвести спуфинг атаку и скомпрометировать целевую систему.
1. Уязвимость существует из-за ошибки в V8 JavaScript механизме. Удаленный пользователь может с помощью специально сформированного Web сайта получить доступ на чтение запрещенных участков памяти и получить доступ к потенциально важным данным или выполнить произвольный код в пределах песочницы Google Chrome.
2. Уязвимость существует из-за того, что браузер позволяет SSL подключение к серверам, использующим сертификаты, подписанные MD2 и MD4 алгоритмами хеширования. Удаленный пользователь может подменить сертификат или произвести коллизионную атаку.
3. Уязвимость существует из-за множественных ошибок использования после освобождения памяти при обработке XML данных. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на системе в пределах песочницы Google Chrome.
Уязвимость относится к:
www.securitylab.ru/vulnerability/383755.php

URL производителя: www.google.com/chrome

Решение: Установите последнюю версию 2.0.172.43 с сайта производителя

securitylab.ru

[aleksand]

выполнить произвольный код на системе в пределах песочницы Google Chrome

Угу, очень высокая опасность

[SDA]

В компании Google не преминули заметить, что благодаря наличию в Chrome технология виртуализации всем вышеперечисленным уязвимостям не был присвоен статус “критических”.

[DVi]

В компании Google не преминули заметить, что благодаря наличию в Chrome технология виртуализации всем вышеперечисленным уязвимостям не был присвоен статус “критических”.

Песочница ГуглХрома, несомненно, рулит.
Но PDF-эскплоитам она не мешает работать совсем...