Множественные уязвимости в Google Chrome
| Дата публикации: | 06.11.2009 |
| Всего просмотров: | 2514 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Раскрытие важных данных Раскрытие системных данных Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Google Chrome 3.x |
| Уязвимые версии: Google Chrome версии до 3.0.195.32
Описание: 1. Уязвимость существует из—за того, что браузер не отображает предупреждение, когда пользователь скачивает и открывает SVG, MHT или XML файл. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный JavaScript код в локальном контексте и просмотреть содержимое локальных файлов на системе. 2. Уязвимость существует из-за ошибки в реализации Gears SQL API. Удаленный пользователь может изменить SQL метаданные и вызвать повреждение памяти и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости требуется, чтобы пользователь разрешил взаимодействие вредоносного сайта с Gears плагином. URL производителя: www.google.com/chrome Решение: Установите последнюю версию 3.0.195.32 с сайта производителя. |
|
| Ссылки: |
http://googlechromereleases.blogspot.com/2009/11/stable-channel-update.html http://securethoughts.com/2009/11/using-blended-browser-threats-involving-chrome-to-steal-files-on-your-computer/ |