Программа: Google Chrome 4.x Найденные уязвимости позволяют удаленному злоумышленнику осуществить спуфинг атаку и обойти ограничения безопасности на целевой системе.
1) Уязвимость существует из-за ошибок состояния операции и ошибок с обработкой указателей внутри инфраструктуры песочницы.
2) Уязвимость существует из-за ошибки, относящейся к постоянным метаданным, таким как Web Databases и STS.
3) Уязвимость существует из-за того, что приложение начинает обрабатывать HTTP заголовки до завершения проверки SafeBrowsing.
4) Уязвимость существует из-за ошибки при обработке SVG файлов. Атакующий может вызвать повреждение памяти.
5) Целочисленное переполнение обнаружено при обработке определенных WebKit JavaScript объектов.
6) Уязвимость существует из-за того, что в диалоговом окне для HTTP basic аутентификации обрезается URL.
7) Уязвимость существует из-за неизвестной ошибки, которая может позволить злоумышленнику скрыть предупреждение о загрузке файла.
8) Уязвимость существует из-за неизвестной ошибки, которая может позволить злоумышленнику обойти ограничения междоменных политик.
Источник: http://www.xakep.ru/post/51536/default.asp
[
Новые сообщения ·
Поиск ·
Правила форума ·
Участники ·
RSS ·
Новое на форуме ]
