Множественные уязвимости в Google Chrome
[B]26 августа, 2009[/B]
[B]Программа: [/B]Google Chrome версии до 2.0.172.43
[B]Опасность: [/B][B][COLOR=Red]Высокая[/COLOR][/B]
[B]Описание: [/B]
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным, произвести спуфинг атаку и скомпрометировать целевую систему.
1. Уязвимость существует из-за ошибки в V8 JavaScript механизме. Удаленный пользователь может с помощью специально сформированного Web сайта получить доступ на чтение запрещенных участков памяти и получить доступ к потенциально важным данным или выполнить произвольный код в пределах песочницы Google Chrome.
2. Уязвимость существует из-за того, что браузер позволяет SSL подключение к серверам, использующим сертификаты, подписанные MD2 и MD4 алгоритмами хеширования. Удаленный пользователь может подменить сертификат или произвести коллизионную атаку.
3. Уязвимость существует из-за множественных ошибок использования после освобождения памяти при обработке XML данных. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на системе в пределах песочницы Google Chrome.
Уязвимость относится к:
[URL="http://www.securitylab.ru/vulnerability/383755.php"]www.securitylab.ru/vulnerability/383755.php[/URL]
[B]URL производителя: [/B] [URL="http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Fwww.google.com%2Fchrome"]www.google.com/chrome[/URL]
[B]
Решение: [/B]Установите последнюю версию 2.0.172.43 с сайта производителя
[URL="http://www.securitylab.ru/vulnerability/384203.php"]securitylab.ru[/URL]
