27 июля, 2010

Программа: Google Chrome версии до 5.0.375.125

Опасность: Высокая

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестной ошибки в коде расположения элементов. Удаленный пользователь может получить доступ к памяти.

2. Уязвимость существует из-за неизвестной ошибки, относящейся к большим изображениям. Подробности уязвимости не сообщаются.

3. Уязвимость существует из-за неизвестной ошибки в коде воспроизведения элементов. Удаленный пользователь может вызвать повреждение памяти.

4. Уязвимость существует из-за неизвестной ошибки при обработке SVG. Удаленный пользователь может вызвать повреждение памяти.

5. Уязвимость существует из-за неизвестной ошибки при обрезании имен хостов и некорректном пропуске символов. Подробности уязвимости не сообщаются.

Также внедрены решения для предотвращения эксплуатации уязвимости в ядре Windows и glibc.

URL производителя: www.google.com/chrome (http://www.google.com/chrome)

Решение: Установите последнюю версию 5.0.375.125 с сайта производителя.

securitylab.ru (http://www.securitylab.ru/vulnerability/396144.php)

И вообще, размещать свой запускающий файл в каталоге юзера, а свою же библиотеку chrome.dll уровнем ниже - не лучшая идея, имхо.
Кстати, любой желающий может проверить такой штюк. Преименовать блокнот в new_chrome.exe, поместить его рядом с chrome.exe, полюбоваться результатом :D
Подчеркиваю, для копирования файлов в эти папки достаточно прав текущего пользователя.

Добавлено через 5 минут

А еще, насколько я понял, хром игнорирует поле заголовка wav файлов, которое содержит размер блока данных. Правда, я не смог заставить воспроизводиться и нормальный файл. В память грузит, но не поёт.