-
Множественные уязвимости в Google Chrome
11 февраля, 2010
Программа: Google Chrome версии до 4.0.249.89
Опасность: Высокая
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести неавторизованное изменение данных, получить доступ к важным данным и скомпрометировать целевую систему.
1. Уязвимость существует из-за двух ошибок при получении доменного имени и при интерпретации сконфигурированных списков прокси серверов. Удаленный пользователь может получить доступ к потенциально важным данным.
2. Уязвимость существует из-за множественных целочисленных переполнений в механизме v8. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе.
3. Уязвимость существует из-за неизвестной ошибки при обработке тегов "<ruby>". Удаленный пользователь может выполнить произвольный код на целевой системе.
4. Уязвимость существует из-за ошибки при обработке тегов "<iframe>". Удаленный пользователь может получить доступ к данным о странице перенаправления.
5. Уязвимость существует из-за неизвестной ошибки при отображении доменного имени в диалоговом окне HTTP аутентификации.
6. Целочисленное переполнение обнаружено при десериализации сообщений, полученных из песочницы. Удаленный пользователь может выполнить произвольный код на целевой системе.
URL производителя: www.google.com/chrome
Решение: Установите последнюю версию 4.0.249.89 с сайта производителя.
securitylab.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
А я недавно только установил его!
Ну вот!
You Can Get It If You Really Try
-
Сообщение от
Bacardi
А я недавно только установил его!
Сообщение от
ALEX(XX)
Решение: Установите последнюю версию 4.0.249.89 с сайта производителя.
Так что просто обновите его.
The worst foe lies within the self...
-