Множественные уязвимости в Google Chrome

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, совершить XSS-нападение, выполнить подмену данных и выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки обработки истории. Удаленный пользователь может подменить данные на панели URL и отобразить произвольное содержимое под видом защищенного web-сайта.

2. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может выполнить подмену данных в адресной строке.

3. Уязвимость существует из удаления пробелов в конце названий загружаемых файлов.

4. Уязвимость существует из-за ошибки обработки входных данных страницы appcache internals. Удаленный пользователь может выполнять произвольный HTML и код сценария в контексте страницы internals page.

5. Уязвимость существует из-за условия race при инициализации процесса worker.

6. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может выполнить переадресацию в chrome scheme URI.

7. Уязвимость существует из-за неизвестной ошибки разделителя заголовка HTTP.

8. Уязвимость существует из-за неизвестных ошибок. Удаленный пользователь может выполнить обход политики единства происхождения.

9. Уязвимость существует из-за ошибки использования после освобождения в буфере мультимедиа.

10. Уязвимость существует из-за ошибки использования после освобождения в функционале контр обработки.

11. Уязвимость существует из-за множественных ошибок функционала обхода DOM.

12. Уязвимость существует из-за множественных ошибок использования после освобождения, связанных с утерянными стилями.

13. Уязвимость существует из-за неизвестных ошибок V8. Удаленный пользователь может выполнить запись за пределами границ данных.

14. Уязвимость существует из-за неизвестной ошибки, связанной с URI Java сценариями. Удаленный пользователь может совершить кражу cookie файлов.

15. Уязвимость существует из-за ошибки использования после освобождения, связанной с редактированием плагинов.

16. Уязвимость существует из-за ошибки в компоненте Web Audio. Удаленный пользователь может вызвать переполнение буфера в стеке.

17. Уязвимость существует из-за ошибки использования после освобождения в функционале обработки источника видеопотока.

18. Уязвимость существует из-за раскрытия функций V8.

URL производителя: http://www.google.com/chrome/index.html

Решение: Обновите продукт до версии 15.0.874.102. с сайта производителя.