Показано с 1 по 2 из 2.

Множественные уязвимости в Google Chrome

  1. #1
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296

    Множественные уязвимости в Google Chrome

    13 января, 2011

    Программа: Google Chrome версии до 8.0.552.237

    Опасность: Высокая

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю изменить некоторые данные и скомпрометировать целевую систему.

    1. Уязвимость существует из-за неизвестной ошибки при обработке уведомлений от расширений.

    2. Уязвимость существует из-за неизвестной ошибки при обработке указателей в итерациях узлов.

    3. Уязвимость существует из-за неизвестной ошибки во время печати многостраничных PDF файлов.

    4. Уязвимость существует из-за ошибки при обработке CSS и canvas. Злоумышленник может обратиться к несуществующему указателю.

    5. Уязвимость существует из-за ошибки при обработке CSS и курсора. Злоумышленник может обратиться к несуществующему указателю.

    6. Уязвимость существует из-за ошибки использования после освобождения при обработке PDF страниц. Злоумышленник может обратиться к освобожденной памяти.

    7. Уязвимость существует из-за ошибки обращения к данным за пределами доступной памяти при обработке PDF файлов. Удаленный пользователь может вызвать повреждение стека.

    8. Уязвимость существует из-за ошибки при обработке некорректного размера видео фрейма. Злоумышленник может заставить приложение обратиться к некорректному адресу в памяти.

    9. Уязвимость существует из-за ошибки при обработке SVG "<use>" элементов. Злоумышленник может заставить приложение обратиться к удаленному указателю.

    10. Уязвимость существует из-за ошибки при обработке поддельных расширений. Злоумышленник может заставить приложение обратиться к неинициализированному указателю.

    11. Уязвимость существует из-за ошибки в Vorbis декодере. Удаленный пользователь может вызвать переполнение буфера.

    12. Уязвимость существует из-за ошибки в PDF shading. Удаленный пользователь может вызвать переполнение буфера.

    13. Уязвимость существует из-за ошибки при обработке ссылок. Удаленный пользователь может скомпрометировать целевую систему.

    14. Уязвимость существует из-за ошибки при обработке видео. Удаленный пользователь может скомпрометировать целевую систему.

    15. Уязвимость существует из-за ошибки после удаления DOM узла. Удаленный пользователь может скомпрометировать целевую систему.

    16. Уязвимость существует из-за ошибки при обработке речи. Злоумышленник может обратиться к несуществующему указателю.

    URL производителя: www.google.com/chrome

    Решение: Установите последнюю версию 8.0.552.237 с сайта производителя.

    securitylab.ru

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    31.01.2011
    Адрес
    Ukraine/ Україна
    Сообщений
    38
    Вес репутации
    48
    После этой статтьи смешно читать следующее:
    Google заплатит 20000$ за взлом браузера Chrome
    На всемирной конференции CanSecWest, посвященной цифровой безопасности, пройдет конкурс хакеров Pwn2Own, направленный на выявление различных уязвимостей в популярных веб-браузерах и мобильных устройствах. В рамках этого конкурса, Google предлагает отдельный денежный приз равный 20.000$ любому хакеру, который сможет взломать веб-браузер Chrome от Google, установленный на компьютере с операционной системой Windows 7.

Похожие темы

  1. Множественные уязвимости в Google Chrome
    От olejah в разделе Уязвимости
    Ответов: 1
    Последнее сообщение: 01.08.2010, 12:28

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00364 seconds with 19 queries