Множественные уязвимости в Google Chrome

Дата публикации:
11.02.2010
Дата изменения:
11.02.2010
Всего просмотров:
3069
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Неавторизованное изменение данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Google Chrome 4.x
Уязвимые версии: Google Chrome версии до 4.0.249.89

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести неавторизованное изменение данных, получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за двух ошибок при получении доменного имени и при интерпретации сконфигурированных списков прокси серверов. Удаленный пользователь может получить доступ к потенциально важным данным.

2. Уязвимость существует из-за множественных целочисленных переполнений в механизме v8. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за неизвестной ошибки при обработке тегов "<ruby>". Удаленный пользователь может выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки при обработке тегов "<iframe>". Удаленный пользователь может получить доступ к данным о странице перенаправления.

5. Уязвимость существует из-за неизвестной ошибки при отображении доменного имени в диалоговом окне HTTP аутентификации.

6. Целочисленное переполнение обнаружено при десериализации сообщений, полученных из песочницы. Удаленный пользователь может выполнить произвольный код на целевой системе.

URL производителя: www.google.com/chrome

Решение: Установите последнюю версию 4.0.249.89 с сайта производителя.

Ссылки: http://googlechromereleases.blogspot.com/2010/02/stable-channel-update.html

или введите имя

CAPTCHA