Множественные уязвимости в Google Chrome

[B]27 июля, 2010[/B]

[B]Программа:[/B] Google Chrome версии до 5.0.375.125

[B]Опасность:[/B] [B][COLOR="Red"]Высокая [/COLOR][/B]

[B]Описание: [/B]
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестной ошибки в коде расположения элементов. Удаленный пользователь может получить доступ к памяти.

2. Уязвимость существует из-за неизвестной ошибки, относящейся к большим изображениям. Подробности уязвимости не сообщаются.

3. Уязвимость существует из-за неизвестной ошибки в коде воспроизведения элементов. Удаленный пользователь может вызвать повреждение памяти.

4. Уязвимость существует из-за неизвестной ошибки при обработке SVG. Удаленный пользователь может вызвать повреждение памяти.

5. Уязвимость существует из-за неизвестной ошибки при обрезании имен хостов и некорректном пропуске символов. Подробности уязвимости не сообщаются.

Также внедрены решения для предотвращения эксплуатации уязвимости в ядре Windows и glibc.

[B]URL производителя:[/B] [URL="http://www.google.com/chrome"]www.google.com/chrome[/URL]

[B]Решение:[/B] Установите последнюю версию 5.0.375.125 с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/396144.php"]securitylab.ru[/URL]

И вообще, размещать свой запускающий файл в каталоге юзера, а свою же библиотеку chrome.dll уровнем ниже - не лучшая идея, имхо.
Кстати, любой желающий может проверить такой штюк. Преименовать блокнот в new_chrome.exe, поместить его рядом с chrome.exe, полюбоваться результатом :D
Подчеркиваю, для копирования файлов в эти папки достаточно прав текущего пользователя.

[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]

А еще, насколько я понял, хром игнорирует поле заголовка wav файлов, которое содержит размер блока данных. Правда, я не смог заставить воспроизводиться и нормальный файл. В память грузит, но не поёт.