18 сентября, 2009 Программа: Google Chrome 2.x
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и обойти некоторые ограничения безопасности.
1. Уязвимость существует из-за ошибки при обработке RSS и Atom лент. Удаленный пользователь, контролирующий содержимое новостной ленты, может выполнить произвольный код сценария в браузере жертвы в контексте безпоасности уязвимого сайта.
2. Уязвимость существует из-за ошибки в методе getSVGDocument. Удаленный пользователь может обойти политику единства происхождения и выполнить произвольный код сценария в браузере жертвы в контексте сайта, на котором размещен SVG документ.
URL производителя: www.google.com/chrome
Решение: Установите последнюю версию 3.0.195.21 с сайта производителя.
URL адреса:
* http://googlechromereleases.blogspot.com/
* [color=blue]http://securethoughts.com/2009....]
[
Новые сообщения ·
Поиск ·
Правила форума ·
Участники ·
RSS ·
Новое на форуме ]
