Множественные уязвимости в Google Chrome

Дата публикации:
06.11.2009
Дата изменения:
06.11.2009
Всего просмотров:
2120
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Раскрытие системных данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Google Chrome 3.x
Уязвимые версии: Google Chrome версии до 3.0.195.32

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из—за того, что браузер не отображает предупреждение, когда пользователь скачивает и открывает SVG, MHT или XML файл. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный JavaScript код в локальном контексте и просмотреть содержимое локальных файлов на системе.

2. Уязвимость существует из-за ошибки в реализации Gears SQL API. Удаленный пользователь может изменить SQL метаданные и вызвать повреждение памяти и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости требуется, чтобы пользователь разрешил взаимодействие вредоносного сайта с Gears плагином.

URL производителя: www.google.com/chrome

Решение: Установите последнюю версию 3.0.195.32 с сайта производителя.

Ссылки: http://googlechromereleases.blogspot.com/2009/11/stable-channel-update.html
http://securethoughts.com/2009/11/using-blended-browser-threats-involving-chrome-to-steal-files-on-your-computer/

или введите имя

CAPTCHA