Security Lab

Множественные уязвимости в Google Chrome

Дата публикации:06.11.2009
Всего просмотров:2460
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Раскрытие системных данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Google Chrome 3.x
Уязвимые версии: Google Chrome версии до 3.0.195.32

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из—за того, что браузер не отображает предупреждение, когда пользователь скачивает и открывает SVG, MHT или XML файл. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный JavaScript код в локальном контексте и просмотреть содержимое локальных файлов на системе.

2. Уязвимость существует из-за ошибки в реализации Gears SQL API. Удаленный пользователь может изменить SQL метаданные и вызвать повреждение памяти и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости требуется, чтобы пользователь разрешил взаимодействие вредоносного сайта с Gears плагином.

URL производителя: www.google.com/chrome

Решение: Установите последнюю версию 3.0.195.32 с сайта производителя.

Ссылки: http://googlechromereleases.blogspot.com/2009/11/stable-channel-update.html
http://securethoughts.com/2009/11/using-blended-browser-threats-involving-chrome-to-steal-files-on-your-computer/