Евгений Малинин Опубликовано 22 апреля, 2010 Опубликовано 22 апреля, 2010 Программа: Google Chrome версии до 4.1.249.1059 Опасность: Высокая Наличие эксплоита: Нет Описание: Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, обойти некоторые ограничения безопасности и скомпрометировать целевую систему. 1. Уязвимость существует из-за неизвестной ошибки при обработке типов, относящихся к формам. 2. Уязвимость существует из-за неизвестной ошибки при обработке HTTP запросов. Удаленный пользователь может произвести XSS нападение. 3. Уязвимость существует из-за неизвестной ошибки, относящейся к ссылкам на локальные файлы через инструменты разработчика. 4. Уязвимость существует из-за неизвестной ошибки, относящейся к "chrome://net-internals". Удаленный пользователь может произвести XSS нападение. 5. Уязвимость существует из-за неизвестной ошибки, относящейся к "chrome://downloads". Удаленный пользователь может произвести XSS нападение. 6. Уязвимость существует из-за неизвестной ошибки, которая позволяет загрузить страницы с привилегиями страницы "New Tab". 7. Уязвимость существует из-за неизвестной шибки в связках V8. Удаленный пользователь может вызвать повреждение памяти. URL производителя: www.google.com/chrome Решение: Установите последнюю версию 4.1.249.1059 с сайта производителя. Ссылки: * http://googlechromereleases.blogspot.com/2...rity-fixes.html © http://www.securitylab.ru/vulnerability/393204.php
arh_lelik1 Опубликовано 22 апреля, 2010 Опубликовано 22 апреля, 2010 Решение: Установите последнюю версию 4.1.249.1059 с сайта производителя. Chrome сам обновляется.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти