olejah
09.06.2011, 21:41
09 июня, 2011
Программа: Google Chrome версии до 12.0.742.91
Опасность: Высокая
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным, произвести XSS нападение и скомпрометировать целевую систему.
1. Уязвимость существует из-за ошибки использования после освобождения при обработке чисел с плавающим знаком.
2. Уязвимость существует из-за ошибки использования после освобождения в механизме специальной поддержки (Accessibility).
3. Уязвимость существует из-за ошибки, относящейся к обработке CSS стилей. Удаленный пользователь может получить доступ к истории посещений сайтов.
4. Уязвимость существует из-за неизвестной ошибки, которая позволяет злоумышленнику обойти ограничения на доступ к установленным расширениям браузера.
5. Уязвимость существует из-за ошибки разыменования указателя в фреймворке для расширений браузера.
6. Уязвимость существует из-за ошибки, связанной с обработкой расширений браузера. Удаленный пользователь может выполнить произвольный JavaScript сценарий в браузере жертвы на новых вкладках.
7. Уязвимость существует из-за ошибки использования после освобождения в инструментах разработчика.
8. Уязвимость существует из-за неизвестной ошибки, относящейся к удалению данных из истории посещения страниц. Удаленный пользователь может вызвать повреждение памяти.
9. Уязвимость существует из-за ошибки использования после освобождения при загрузке изображений.
10. Уязвимость существует из-за неизвестной ошибки, которая может позволить злоумышленнику внедрить вредоносное расширение на страницы "chrome://".
11. Уязвимость существует из-за ошибки в v8, которая позволяет злоумышленнику обойти политику единства происхождения.
12. Уязвимость существует из-за ошибки, относящейся к DOM. Удаленный пользователь может обойти политику единства происхождения.
URL производителя: www.google.com/chrome (http://www.google.com/chrome)
Решение: Установите последнюю версию 12.0.742.91 с сайта производителя.
securitylab.ru (http://www.securitylab.ru/vulnerability/405857.php)
Программа: Google Chrome версии до 12.0.742.91
Опасность: Высокая
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным, произвести XSS нападение и скомпрометировать целевую систему.
1. Уязвимость существует из-за ошибки использования после освобождения при обработке чисел с плавающим знаком.
2. Уязвимость существует из-за ошибки использования после освобождения в механизме специальной поддержки (Accessibility).
3. Уязвимость существует из-за ошибки, относящейся к обработке CSS стилей. Удаленный пользователь может получить доступ к истории посещений сайтов.
4. Уязвимость существует из-за неизвестной ошибки, которая позволяет злоумышленнику обойти ограничения на доступ к установленным расширениям браузера.
5. Уязвимость существует из-за ошибки разыменования указателя в фреймворке для расширений браузера.
6. Уязвимость существует из-за ошибки, связанной с обработкой расширений браузера. Удаленный пользователь может выполнить произвольный JavaScript сценарий в браузере жертвы на новых вкладках.
7. Уязвимость существует из-за ошибки использования после освобождения в инструментах разработчика.
8. Уязвимость существует из-за неизвестной ошибки, относящейся к удалению данных из истории посещения страниц. Удаленный пользователь может вызвать повреждение памяти.
9. Уязвимость существует из-за ошибки использования после освобождения при загрузке изображений.
10. Уязвимость существует из-за неизвестной ошибки, которая может позволить злоумышленнику внедрить вредоносное расширение на страницы "chrome://".
11. Уязвимость существует из-за ошибки в v8, которая позволяет злоумышленнику обойти политику единства происхождения.
12. Уязвимость существует из-за ошибки, относящейся к DOM. Удаленный пользователь может обойти политику единства происхождения.
URL производителя: www.google.com/chrome (http://www.google.com/chrome)
Решение: Установите последнюю версию 12.0.742.91 с сайта производителя.
securitylab.ru (http://www.securitylab.ru/vulnerability/405857.php)