Здравствуйте, гость ( Вход | Регистрация )

 
Ответить в данную темуНачать новую тему
> Google chrome, Так ли безопасен этот многими облюбленный браузер?
gormih
сообщение 1.09.2011 - 13:11
* Не Злой *
*****
орден I степениорден II степени
Группа: Участник
Сообщений: 906
Регистрация: 6.12.2005
Пользователь №: 10925


23 августа, 2011

Программа: Google Chrome версии до 13.0.782.215

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки, относящейся к командной строке. Ошибка может привести к ошибке обработки URL и позволить злоумышленнику скомпрометировать целевую систему. Уязвимость распространяется только на версии для Windows.

2. Уязвимость существует из-за ошибки использования после освобождения при обработке строковых полей. Удаленный пользователь может выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки использования после освобождения при обработке счетчиков. Удаленный пользователь может выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки использования после освобождения при обработке пользовательских шрифтов. Удаленный пользователь может выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки двойного освобождения памяти при обработке XPath в библиотеке libxml. Удаленный пользователь может выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за ошибки, относящейся к отсутствию информации о происхождении запроса. Удаленный пользователь может обойти ограничения политики единства происхождения.

7. Уязвимость существует из-за ошибки при обработке вертексов. Удаленный пользователь может вызвать повреждение памяти и скомпрометировать целевую систему. Уязвимость распространяется только на Windows системы.

8. Уязвимость существует из-за ошибки использования после освобождения в механизме поиска. Удаленный пользователь может выполнить произвольный код на целевой системе.

9. Уязвимость существует из-за ошибки проверки границ данных в v8. Удаленный пользователь может выполнить произвольный код на целевой системе.

10. Целочисленное переполнение обнаружено при обработке uniform массивов. Удаленный пользователь может скомпрометировать целевую систему. Уязвимость распространяется только на 32-битные системы.

11. Уязвимость существует из-за ошибки, относящейся к функции memset() и PDF. Уязвимость распространяется только на Linux системы.

URL производителя: ]]>www.google.com/chrome/index.html]]>

Решение: Установите последнюю версию с сайта производителя.
Перейти в начало страницы
 
+Цитировать сообщение

Ответить в данную темуНачать новую тему
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0

 



RSS Текстовая версия Сейчас: 27.10.2021 - 23:09