Показано с 1 по 2 из 2.

Множественные уязвимости в Google Chrome

  1. #1
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,402
    Вес репутации
    1267

    Множественные уязвимости в Google Chrome

    27 июля, 2010

    Программа: Google Chrome версии до 5.0.375.125

    Опасность: Высокая

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным и скомпрометировать целевую систему.

    1. Уязвимость существует из-за неизвестной ошибки в коде расположения элементов. Удаленный пользователь может получить доступ к памяти.

    2. Уязвимость существует из-за неизвестной ошибки, относящейся к большим изображениям. Подробности уязвимости не сообщаются.

    3. Уязвимость существует из-за неизвестной ошибки в коде воспроизведения элементов. Удаленный пользователь может вызвать повреждение памяти.

    4. Уязвимость существует из-за неизвестной ошибки при обработке SVG. Удаленный пользователь может вызвать повреждение памяти.

    5. Уязвимость существует из-за неизвестной ошибки при обрезании имен хостов и некорректном пропуске символов. Подробности уязвимости не сообщаются.

    Также внедрены решения для предотвращения эксплуатации уязвимости в ядре Windows и glibc.

    URL производителя: www.google.com/chrome

    Решение: Установите последнюю версию 5.0.375.125 с сайта производителя.

    securitylab.ru

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для antanta
    Регистрация
    27.12.2008
    Адрес
    Алматы
    Сообщений
    687
    Вес репутации
    507
    И вообще, размещать свой запускающий файл в каталоге юзера, а свою же библиотеку chrome.dll уровнем ниже - не лучшая идея, имхо.
    Кстати, любой желающий может проверить такой штюк. Преименовать блокнот в new_chrome.exe, поместить его рядом с chrome.exe, полюбоваться результатом
    Подчеркиваю, для копирования файлов в эти папки достаточно прав текущего пользователя.

    Добавлено через 5 минут

    А еще, насколько я понял, хром игнорирует поле заголовка wav файлов, которое содержит размер блока данных. Правда, я не смог заставить воспроизводиться и нормальный файл. В память грузит, но не поёт.
    Последний раз редактировалось antanta; 01.08.2010 в 11:28. Причина: Добавлено

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01258 seconds with 16 queries