РУС |
ENG
Уязвимости / Клиентские приложения
IBM DB2 9.7 before FP2 does not perform the expected access control on the monitor administrative vi ...
IBM DB2 9.7 before FP2, when AUTO_REVAL is IMMEDIATE, allows remote authenticated users to cause a d ...
Unspecified vulnerability in IBM DB2 9.1 before FP9, 9.5 before FP6, and 9.7 before FP2 on Windows S ...
The DB2DART program in IBM DB2 9.1 before FP9, 9.5 before FP6, and 9.7 before FP2 allows attackers t ...
Вредоносная программа, перехватывающая обращения пользователя к различным сайтам, перенаправляя их н ...
Вредоносная программа, предназначенная для несанкционированной пользователем загрузки и запуска на к ...
Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Программа являет ...
dumprep.exe – файл, являющийся частью операционной системы Microsoft Windows XP и более поздних верс ...
Программа отвечает за обработку COM+ процессов в Internet Information Services (IIS) и других програ ...
Cthelper.exe – драйвера для Creative SoundBlaster.
11 февраля, 2010
Программа: Google Chrome версии до 4.0.249.89
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести неавторизованное изменение данных, получить доступ к важным данным и скомпрометировать целевую систему.
1. Уязвимость существует из-за двух ошибок при получении доменного имени и при интерпретации сконфигурированных списков прокси серверов. Удаленный пользователь может получить доступ к потенциально важным данным.
2. Уязвимость существует из-за множественных целочисленных переполнений в механизме v8. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе.
3. Уязвимость существует из-за неизвестной ошибки при обработке тегов "<ruby>". Удаленный пользователь может выполнить произвольный код на целевой системе.
4. Уязвимость существует из-за ошибки при обработке тегов "<iframe>". Удаленный пользователь может получить доступ к данным о странице перенаправления.
5. Уязвимость существует из-за неизвестной ошибки при отображении доменного имени в диалоговом окне HTTP аутентификации.
6. Целочисленное переполнение обнаружено при десериализации сообщений, полученных из песочницы. Удаленный пользователь может выполнить произвольный код на целевой системе.
URL производителя: www.google.com/chrome
Решение: Установите последнюю версию 4.0.249.89 с сайта производителя.
Ссылки:
Правительство Санкт-Петербурга договорилось с руководством Microsoft о продлении на 2011 год права и ...
Школам дешевле пользоваться лицензионным софтом, нежели свободным программным обеспечением (СПО). Та ...
Депутаты Московской городской думы предлагают установить штрафы за незаконное скачивание фильмов из ...
Оперативники отдела "К" и УБЭП ГУВД Москвы ликвидировали преступную группу программистов, ...
Представители МВД обнаружили пиратское программное обеспечение в российском представительстве LG.
Депутат Мосгордумы Александр Милявский предлагает штрафовать граждан на 2000-5000 руб. за размещение ...
Полковника армии США Лоренса Селлина уволили за критику программы PowerPoint.
Специалисты компании Symantec сообщили об обнаружении нового трояна, с помощью которого злоумышленни ...
Сегодня ночью около двух часов не работал поисковый ресурс Google.
Глава украинского МВД Анатолий Могилев причислил "В Контакте" к сайтам – распространителям ...
"Аэрофлот" подал иск в Арбитражный суд Москвы к банку "ВТБ 24" на 194 ...
Проблема находилась в связке "ядро - графический X-сервер". За счет использования определе ...