Множественные уязвимости в Google Chrome

Дата публикации:
26.08.2009
Дата изменения:
26.08.2009
Всего просмотров:
2396
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2009-2414
CVE-2009-2416
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Спуфинг атака
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Google Chrome 2.x
Уязвимые версии: Google Chrome версии до 2.0.172.43

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным, произвести спуфинг атаку и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в V8 JavaScript механизме. Удаленный пользователь может с помощью специально сформированного Web сайта получить доступ на чтение запрещенных участков памяти и получить доступ к потенциально важным данным или выполнить произвольный код в пределах песочницы Google Chrome.

2. Уязвимость существует из-за того, что браузер позволяет SSL подключение к серверам, использующим сертификаты, подписанные MD2 и MD4 алгоритмами хеширования. Удаленный пользователь может подменить сертификат или произвести коллизионную атаку.

3. Уязвимость существует из-за множественных ошибок использования после освобождения памяти при обработке XML данных. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на системе в пределах песочницы Google Chrome.

Уязвимость относится к:
www.securitylab.ru/vulnerability/383755.php

URL производителя: www.google.com/chrome

Решение: Установите последнюю версию 2.0.172.43 с сайта производителя.

Ссылки: http://googlechromereleases.blogspot.com/2009/08/stable-update-security-fixes.html

или введите имя

CAPTCHA