ALEX(XX)
11.02.2010, 19:21
11 февраля, 2010
Программа: Google Chrome версии до 4.0.249.89
Опасность: Высокая
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести неавторизованное изменение данных, получить доступ к важным данным и скомпрометировать целевую систему.
1. Уязвимость существует из-за двух ошибок при получении доменного имени и при интерпретации сконфигурированных списков прокси серверов. Удаленный пользователь может получить доступ к потенциально важным данным.
2. Уязвимость существует из-за множественных целочисленных переполнений в механизме v8. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе.
3. Уязвимость существует из-за неизвестной ошибки при обработке тегов "<ruby>". Удаленный пользователь может выполнить произвольный код на целевой системе.
4. Уязвимость существует из-за ошибки при обработке тегов "<iframe>". Удаленный пользователь может получить доступ к данным о странице перенаправления.
5. Уязвимость существует из-за неизвестной ошибки при отображении доменного имени в диалоговом окне HTTP аутентификации.
6. Целочисленное переполнение обнаружено при десериализации сообщений, полученных из песочницы. Удаленный пользователь может выполнить произвольный код на целевой системе.
URL производителя: www.google.com/chrome
Решение: Установите последнюю версию 4.0.249.89 с сайта производителя.
securitylab.ru (http://www.securitylab.ru/vulnerability/390677.php)
Программа: Google Chrome версии до 4.0.249.89
Опасность: Высокая
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести неавторизованное изменение данных, получить доступ к важным данным и скомпрометировать целевую систему.
1. Уязвимость существует из-за двух ошибок при получении доменного имени и при интерпретации сконфигурированных списков прокси серверов. Удаленный пользователь может получить доступ к потенциально важным данным.
2. Уязвимость существует из-за множественных целочисленных переполнений в механизме v8. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе.
3. Уязвимость существует из-за неизвестной ошибки при обработке тегов "<ruby>". Удаленный пользователь может выполнить произвольный код на целевой системе.
4. Уязвимость существует из-за ошибки при обработке тегов "<iframe>". Удаленный пользователь может получить доступ к данным о странице перенаправления.
5. Уязвимость существует из-за неизвестной ошибки при отображении доменного имени в диалоговом окне HTTP аутентификации.
6. Целочисленное переполнение обнаружено при десериализации сообщений, полученных из песочницы. Удаленный пользователь может выполнить произвольный код на целевой системе.
URL производителя: www.google.com/chrome
Решение: Установите последнюю версию 4.0.249.89 с сайта производителя.
securitylab.ru (http://www.securitylab.ru/vulnerability/390677.php)