-
Множественные уязвимости в Google Chrome
27 июля, 2010
Программа: Google Chrome версии до 5.0.375.125
Опасность: Высокая
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным и скомпрометировать целевую систему.
1. Уязвимость существует из-за неизвестной ошибки в коде расположения элементов. Удаленный пользователь может получить доступ к памяти.
2. Уязвимость существует из-за неизвестной ошибки, относящейся к большим изображениям. Подробности уязвимости не сообщаются.
3. Уязвимость существует из-за неизвестной ошибки в коде воспроизведения элементов. Удаленный пользователь может вызвать повреждение памяти.
4. Уязвимость существует из-за неизвестной ошибки при обработке SVG. Удаленный пользователь может вызвать повреждение памяти.
5. Уязвимость существует из-за неизвестной ошибки при обрезании имен хостов и некорректном пропуске символов. Подробности уязвимости не сообщаются.
Также внедрены решения для предотвращения эксплуатации уязвимости в ядре Windows и glibc.
URL производителя: www.google.com/chrome
Решение: Установите последнюю версию 5.0.375.125 с сайта производителя.
securitylab.ru
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
И вообще, размещать свой запускающий файл в каталоге юзера, а свою же библиотеку chrome.dll уровнем ниже - не лучшая идея, имхо.
Кстати, любой желающий может проверить такой штюк. Преименовать блокнот в new_chrome.exe, поместить его рядом с chrome.exe, полюбоваться результатом
Подчеркиваю, для копирования файлов в эти папки достаточно прав текущего пользователя.
Добавлено через 5 минут
А еще, насколько я понял, хром игнорирует поле заголовка wav файлов, которое содержит размер блока данных. Правда, я не смог заставить воспроизводиться и нормальный файл. В память грузит, но не поёт.
Последний раз редактировалось antanta; 01.08.2010 в 12:28.
Причина: Добавлено
-