Программа: Google Chrome версии до 4.1.249.1059 Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, обойти некоторые ограничения безопасности и скомпрометировать целевую систему.
1. Уязвимость существует из-за неизвестной ошибки при обработке типов, относящихся к формам.
2. Уязвимость существует из-за неизвестной ошибки при обработке HTTP запросов. Удаленный пользователь может произвести XSS нападение.
3. Уязвимость существует из-за неизвестной ошибки, относящейся к ссылкам на локальные файлы через инструменты разработчика.
4. Уязвимость существует из-за неизвестной ошибки, относящейся к "chrome://net-internals". Удаленный пользователь может произвести XSS нападение.
5. Уязвимость существует из-за неизвестной ошибки, относящейся к "chrome://downloads". Удаленный пользователь может произвести XSS нападение.
6. Уязвимость существует из-за неизвестной ошибки, которая позволяет загрузить страницы с привилегиями страницы "New Tab".
7. Уязвимость существует из-за неизвестной шибки в связках V8. Удаленный пользователь может вызвать повреждение памяти.
URL производителя: www.google.com/chrome
Решение: Установите последнюю версию 4.1.249.1059 с сайта производителя.
Ссылки:
http://googlechromereleases.blogspot.com/2010....es.html
SecurityLab