Security Lab

Множественные уязвимости в Google Chrome

Дата публикации:11.02.2010
Всего просмотров:3409
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Неавторизованное изменение данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Google Chrome 4.x
Уязвимые версии: Google Chrome версии до 4.0.249.89

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести неавторизованное изменение данных, получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за двух ошибок при получении доменного имени и при интерпретации сконфигурированных списков прокси серверов. Удаленный пользователь может получить доступ к потенциально важным данным.

2. Уязвимость существует из-за множественных целочисленных переполнений в механизме v8. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за неизвестной ошибки при обработке тегов "<ruby>". Удаленный пользователь может выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки при обработке тегов "<iframe>". Удаленный пользователь может получить доступ к данным о странице перенаправления.

5. Уязвимость существует из-за неизвестной ошибки при отображении доменного имени в диалоговом окне HTTP аутентификации.

6. Целочисленное переполнение обнаружено при десериализации сообщений, полученных из песочницы. Удаленный пользователь может выполнить произвольный код на целевой системе.

URL производителя: www.google.com/chrome

Решение: Установите последнюю версию 4.0.249.89 с сайта производителя.

Ссылки: http://googlechromereleases.blogspot.com/2010/02/stable-channel-update.html