Здравствуйте, гость ( Вход | Регистрация )

 
 Ответить в данную темуНачать новую тему
> Google chrome, Так ли безопасен этот многими облюбленный браузер?
gormih
сообщение 1.09.2011 - 13:11

* Не Злой *
*****
орден I степениорден II степени
Группа: Участник
Сообщений: 912
Регистрация: 6.12.2005
Пользователь №: 10925
23 августа, 2011

Программа: Google Chrome версии до 13.0.782.215

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки, относящейся к командной строке. Ошибка может привести к ошибке обработки URL и позволить злоумышленнику скомпрометировать целевую систему. Уязвимость распространяется только на версии для Windows.

2. Уязвимость существует из-за ошибки использования после освобождения при обработке строковых полей. Удаленный пользователь может выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки использования после освобождения при обработке счетчиков. Удаленный пользователь может выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки использования после освобождения при обработке пользовательских шрифтов. Удаленный пользователь может выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки двойного освобождения памяти при обработке XPath в библиотеке libxml. Удаленный пользователь может выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за ошибки, относящейся к отсутствию информации о происхождении запроса. Удаленный пользователь может обойти ограничения политики единства происхождения.

7. Уязвимость существует из-за ошибки при обработке вертексов. Удаленный пользователь может вызвать повреждение памяти и скомпрометировать целевую систему. Уязвимость распространяется только на Windows системы.

8. Уязвимость существует из-за ошибки использования после освобождения в механизме поиска. Удаленный пользователь может выполнить произвольный код на целевой системе.

9. Уязвимость существует из-за ошибки проверки границ данных в v8. Удаленный пользователь может выполнить произвольный код на целевой системе.

10. Целочисленное переполнение обнаружено при обработке uniform массивов. Удаленный пользователь может скомпрометировать целевую систему. Уязвимость распространяется только на 32-битные системы.

11. Уязвимость существует из-за ошибки, относящейся к функции memset() и PDF. Уязвимость распространяется только на Linux системы.

URL производителя: ]]>www.google.com/chrome/index.html]]>

Решение: Установите последнюю версию с сайта производителя.
Перейти в начало страницы
 
+Цитировать сообщение
« Предыдущая тема · Информационная безопасность · Следующая тема »
 

Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

RSS Текстовая версия Сейчас: 25.04.2024 - 13:41
Русская версия IP.Board 2.3.1 © 2024  IPS, Inc.