ALEX(XX)
26.08.2009, 16:06
26 августа, 2009
Программа: Google Chrome версии до 2.0.172.43
Опасность: Высокая
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным, произвести спуфинг атаку и скомпрометировать целевую систему.
1. Уязвимость существует из-за ошибки в V8 JavaScript механизме. Удаленный пользователь может с помощью специально сформированного Web сайта получить доступ на чтение запрещенных участков памяти и получить доступ к потенциально важным данным или выполнить произвольный код в пределах песочницы Google Chrome.
2. Уязвимость существует из-за того, что браузер позволяет SSL подключение к серверам, использующим сертификаты, подписанные MD2 и MD4 алгоритмами хеширования. Удаленный пользователь может подменить сертификат или произвести коллизионную атаку.
3. Уязвимость существует из-за множественных ошибок использования после освобождения памяти при обработке XML данных. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на системе в пределах песочницы Google Chrome.
Уязвимость относится к:
www.securitylab.ru/vulnerability/383755.php (http://www.securitylab.ru/vulnerability/383755.php)
URL производителя: www.google.com/chrome (http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Fwww.google.com%2Fchro me)
Решение: Установите последнюю версию 2.0.172.43 с сайта производителя
securitylab.ru (http://www.securitylab.ru/vulnerability/384203.php)
Программа: Google Chrome версии до 2.0.172.43
Опасность: Высокая
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным, произвести спуфинг атаку и скомпрометировать целевую систему.
1. Уязвимость существует из-за ошибки в V8 JavaScript механизме. Удаленный пользователь может с помощью специально сформированного Web сайта получить доступ на чтение запрещенных участков памяти и получить доступ к потенциально важным данным или выполнить произвольный код в пределах песочницы Google Chrome.
2. Уязвимость существует из-за того, что браузер позволяет SSL подключение к серверам, использующим сертификаты, подписанные MD2 и MD4 алгоритмами хеширования. Удаленный пользователь может подменить сертификат или произвести коллизионную атаку.
3. Уязвимость существует из-за множественных ошибок использования после освобождения памяти при обработке XML данных. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на системе в пределах песочницы Google Chrome.
Уязвимость относится к:
www.securitylab.ru/vulnerability/383755.php (http://www.securitylab.ru/vulnerability/383755.php)
URL производителя: www.google.com/chrome (http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Fwww.google.com%2Fchro me)
Решение: Установите последнюю версию 2.0.172.43 с сайта производителя
securitylab.ru (http://www.securitylab.ru/vulnerability/384203.php)