Показано с 1 по 2 из 2.

Множественные уязвимости в Google Chrome

  1. #1
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254

    Множественные уязвимости в Google Chrome

    27 июля, 2010

    Программа: Google Chrome версии до 5.0.375.125

    Опасность: Высокая

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным и скомпрометировать целевую систему.

    1. Уязвимость существует из-за неизвестной ошибки в коде расположения элементов. Удаленный пользователь может получить доступ к памяти.

    2. Уязвимость существует из-за неизвестной ошибки, относящейся к большим изображениям. Подробности уязвимости не сообщаются.

    3. Уязвимость существует из-за неизвестной ошибки в коде воспроизведения элементов. Удаленный пользователь может вызвать повреждение памяти.

    4. Уязвимость существует из-за неизвестной ошибки при обработке SVG. Удаленный пользователь может вызвать повреждение памяти.

    5. Уязвимость существует из-за неизвестной ошибки при обрезании имен хостов и некорректном пропуске символов. Подробности уязвимости не сообщаются.

    Также внедрены решения для предотвращения эксплуатации уязвимости в ядре Windows и glibc.

    URL производителя: www.google.com/chrome

    Решение: Установите последнюю версию 5.0.375.125 с сайта производителя.

    securitylab.ru

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для antanta
    Регистрация
    27.12.2008
    Адрес
    Алматы
    Сообщений
    687
    Вес репутации
    503
    И вообще, размещать свой запускающий файл в каталоге юзера, а свою же библиотеку chrome.dll уровнем ниже - не лучшая идея, имхо.
    Кстати, любой желающий может проверить такой штюк. Преименовать блокнот в new_chrome.exe, поместить его рядом с chrome.exe, полюбоваться результатом
    Подчеркиваю, для копирования файлов в эти папки достаточно прав текущего пользователя.

    Добавлено через 5 минут

    А еще, насколько я понял, хром игнорирует поле заголовка wav файлов, которое содержит размер блока данных. Правда, я не смог заставить воспроизводиться и нормальный файл. В память грузит, но не поёт.
    Последний раз редактировалось antanta; 01.08.2010 в 12:28. Причина: Добавлено

Похожие темы

  1. Множественные уязвимости в Google Chrome
    От olejah в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 25.03.2011, 21:50
  2. Множественные уязвимости в Google Chrome
    От olejah в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 17.09.2010, 15:21
  3. Множественные уязвимости в Google Chrome
    От olejah в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 03.09.2010, 20:32
  4. Множественные уязвимости в Google Chrome
    От olejah в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 23.08.2010, 19:35
  5. Множественные уязвимости в Google Chrome
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 02.02.2009, 19:24

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01262 seconds with 19 queries