-
Множественные уязвимости в Google Chrome
26 августа, 2009
Программа: Google Chrome версии до 2.0.172.43
Опасность: Высокая
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным, произвести спуфинг атаку и скомпрометировать целевую систему.
1. Уязвимость существует из-за ошибки в V8 JavaScript механизме. Удаленный пользователь может с помощью специально сформированного Web сайта получить доступ на чтение запрещенных участков памяти и получить доступ к потенциально важным данным или выполнить произвольный код в пределах песочницы Google Chrome.
2. Уязвимость существует из-за того, что браузер позволяет SSL подключение к серверам, использующим сертификаты, подписанные MD2 и MD4 алгоритмами хеширования. Удаленный пользователь может подменить сертификат или произвести коллизионную атаку.
3. Уязвимость существует из-за множественных ошибок использования после освобождения памяти при обработке XML данных. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на системе в пределах песочницы Google Chrome.
Уязвимость относится к:
www.securitylab.ru/vulnerability/383755.php
URL производителя: www.google.com/chrome
Решение: Установите последнюю версию 2.0.172.43 с сайта производителя
securitylab.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполнить произвольный код на системе в пределах песочницы Google Chrome
Угу, очень высокая опасность
-
В компании Google не преминули заметить, что благодаря наличию в Chrome технология виртуализации всем вышеперечисленным уязвимостям не был присвоен статус “критических”.
-
-
Сообщение от
SDA
В компании Google не преминули заметить, что благодаря наличию в Chrome технология виртуализации всем вышеперечисленным уязвимостям не был присвоен статус “критических”.
Песочница ГуглХрома, несомненно, рулит.
Но PDF-эскплоитам она не мешает работать совсем...
-