Security Lab

Множественные уязвимости в Google Chrome

Дата публикации:26.01.2010
Всего просмотров:2901
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Google Chrome 3.x
Уязвимые версии: Google Chrome 3.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки использования после освобождения при обработке всплывающих окон и переходе с текущего сайта. Удаленный пользователь может с помощью специально сформированного Web сайта вызывать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за неизвестной ошибки, которая позволяет злоумышленнику обойти механизм блокировки всплывающих окон.

3. Уязвимость существует из-за ошибки дизайна при обработке таблиц каскадных стилей. Удаленный пользователь может получить доступ к потенциально важным данным из других доменов.

4. Уязвимость существует из-за неизвестной ошибки, которая позволяет отправку XMLHttpRequests запросов к директориям.

5. Уязвимость существует из-за неизвестной ошибки, относящейся к обработке символов в ярлыках.

6. Уязвимость существует из-за неизвестной ошибки, относящейся к воспроизведению объектов. Удаленный пользователь может вызвать повреждение памяти.

7. Уязвимость существует из-за неизвестной ошибки в процессе декодирования изображений. Удаленный пользователь может вызвать повреждение памяти.

8. Уязвимость существует из-за неизвестной ошибки, которая приводит к тому, что приложение не очищает HTTP заголовок "Referer".

9. Уязвимость существует из-за неизвестной ошибки, относящейся к междоменному доступу.

10. Уязвимость существует из-за неизвестной ошибки в процессе десериализации растровых изображений

URL производителя: www.google.com/chrome

Решение: Установите последнюю версию 4.0.249.78 с сайта производителя.

Ссылки: Secunia Research: Google Chrome Pop-Up Block Menu Handling Vulnerability

http://googlechromereleases.blogspot.com/2010/01/stable-channel-update_25.html