Множественные уязвимости в Google Chrome
| Дата публикации: | 11.10.2012 |
| Всего просмотров: | 3255 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 2 |
| CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
| CVE ID: | CVE-2012-5112 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Google Chrome 22.x |
| Уязвимые версии: Google Chrome версии до 22.0.1229.94
Описание: 1. Уязвимость существует из-за ошибки использования после освобождения в функционале Webkit SVG (Scalable Vector Graphics). Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за неизвестной ошибки в IPC (Inter-Process Communication). Удаленный пользователь может записать произвольные файлы на систему и обойти ограничения песочницы. URL производителя: https://www.google.com/chrome Решение: Установите последнюю версию 22.0.1229.94 с сайта производителя. |
|
| Ссылки: |
http://googlechromereleases.blogspot.com/2012/10/stable-channel-update_6105.html http://blog.chromium.org/2012/10/pwnium-2-results-and-wrap-up_10.html |