Security Lab

Множественные уязвимости в Google Chrome

Дата публикации:13.05.2011
Всего просмотров:1111
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:2
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2011-0579
CVE-2011-0618
CVE-2011-0619
CVE-2011-0620
CVE-2011-0621
CVE-2011-0622
CVE-2011-0623
CVE-2011-0624
CVE-2011-0625
CVE-2011-0626
CVE-2011-0627
CVE-2011-1799
CVE-2011-1800
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Google Chrome 11.x
Уязвимые версии: Google Chrome 11.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки в WebKit. Удаленный пользователь может выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за множественного переполнения целочисленными при обработке SVG фильтров. Удаленный пользователь может выполнить произвольный код на целевой системе.

3. С подробным описанием уязвимости можно ознакомиться по адресу: http://www.securitylab.ru/vulnerability/ 418629.php.

URL производителя: google.com

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://feeds.feedburner.com/GoogleChromeReleases