olejah
13.01.2011, 18:47
13 января, 2011
Программа: Google Chrome версии до 8.0.552.237
Опасность: Высокая
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю изменить некоторые данные и скомпрометировать целевую систему.
1. Уязвимость существует из-за неизвестной ошибки при обработке уведомлений от расширений.
2. Уязвимость существует из-за неизвестной ошибки при обработке указателей в итерациях узлов.
3. Уязвимость существует из-за неизвестной ошибки во время печати многостраничных PDF файлов.
4. Уязвимость существует из-за ошибки при обработке CSS и canvas. Злоумышленник может обратиться к несуществующему указателю.
5. Уязвимость существует из-за ошибки при обработке CSS и курсора. Злоумышленник может обратиться к несуществующему указателю.
6. Уязвимость существует из-за ошибки использования после освобождения при обработке PDF страниц. Злоумышленник может обратиться к освобожденной памяти.
7. Уязвимость существует из-за ошибки обращения к данным за пределами доступной памяти при обработке PDF файлов. Удаленный пользователь может вызвать повреждение стека.
8. Уязвимость существует из-за ошибки при обработке некорректного размера видео фрейма. Злоумышленник может заставить приложение обратиться к некорректному адресу в памяти.
9. Уязвимость существует из-за ошибки при обработке SVG "<use>" элементов. Злоумышленник может заставить приложение обратиться к удаленному указателю.
10. Уязвимость существует из-за ошибки при обработке поддельных расширений. Злоумышленник может заставить приложение обратиться к неинициализированному указателю.
11. Уязвимость существует из-за ошибки в Vorbis декодере. Удаленный пользователь может вызвать переполнение буфера.
12. Уязвимость существует из-за ошибки в PDF shading. Удаленный пользователь может вызвать переполнение буфера.
13. Уязвимость существует из-за ошибки при обработке ссылок. Удаленный пользователь может скомпрометировать целевую систему.
14. Уязвимость существует из-за ошибки при обработке видео. Удаленный пользователь может скомпрометировать целевую систему.
15. Уязвимость существует из-за ошибки после удаления DOM узла. Удаленный пользователь может скомпрометировать целевую систему.
16. Уязвимость существует из-за ошибки при обработке речи. Злоумышленник может обратиться к несуществующему указателю.
URL производителя: www.google.com/chrome (http://www.google.com/chrome)
Решение: Установите последнюю версию 8.0.552.237 с сайта производителя.
securitylab.ru (http://www.securitylab.ru/vulnerability/404110.php)
Программа: Google Chrome версии до 8.0.552.237
Опасность: Высокая
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю изменить некоторые данные и скомпрометировать целевую систему.
1. Уязвимость существует из-за неизвестной ошибки при обработке уведомлений от расширений.
2. Уязвимость существует из-за неизвестной ошибки при обработке указателей в итерациях узлов.
3. Уязвимость существует из-за неизвестной ошибки во время печати многостраничных PDF файлов.
4. Уязвимость существует из-за ошибки при обработке CSS и canvas. Злоумышленник может обратиться к несуществующему указателю.
5. Уязвимость существует из-за ошибки при обработке CSS и курсора. Злоумышленник может обратиться к несуществующему указателю.
6. Уязвимость существует из-за ошибки использования после освобождения при обработке PDF страниц. Злоумышленник может обратиться к освобожденной памяти.
7. Уязвимость существует из-за ошибки обращения к данным за пределами доступной памяти при обработке PDF файлов. Удаленный пользователь может вызвать повреждение стека.
8. Уязвимость существует из-за ошибки при обработке некорректного размера видео фрейма. Злоумышленник может заставить приложение обратиться к некорректному адресу в памяти.
9. Уязвимость существует из-за ошибки при обработке SVG "<use>" элементов. Злоумышленник может заставить приложение обратиться к удаленному указателю.
10. Уязвимость существует из-за ошибки при обработке поддельных расширений. Злоумышленник может заставить приложение обратиться к неинициализированному указателю.
11. Уязвимость существует из-за ошибки в Vorbis декодере. Удаленный пользователь может вызвать переполнение буфера.
12. Уязвимость существует из-за ошибки в PDF shading. Удаленный пользователь может вызвать переполнение буфера.
13. Уязвимость существует из-за ошибки при обработке ссылок. Удаленный пользователь может скомпрометировать целевую систему.
14. Уязвимость существует из-за ошибки при обработке видео. Удаленный пользователь может скомпрометировать целевую систему.
15. Уязвимость существует из-за ошибки после удаления DOM узла. Удаленный пользователь может скомпрометировать целевую систему.
16. Уязвимость существует из-за ошибки при обработке речи. Злоумышленник может обратиться к несуществующему указателю.
URL производителя: www.google.com/chrome (http://www.google.com/chrome)
Решение: Установите последнюю версию 8.0.552.237 с сайта производителя.
securitylab.ru (http://www.securitylab.ru/vulnerability/404110.php)