Podatności w Google Chrome

Wykryte zostały podatności w Google Chrome. Błędy zezwalają na wyjawienie wrażliwych informacji, manipulację danymi lub skompromitowanie podatnego systemu.

Wykryte luki:

  • Dwa błędy związane z rozwiązywaniem nazw domenowych w czasie przetwarzania listy skonfigurowanych proxy mogą być wykorzystane do ujawnienia potencjalnie wrażliwych informacji.
  • Wielokrotne błędy przepełnienia licznika liczb całkowitych w silniku v8 mogą zostać użyte do wykonania zewnętrznego kodu.
  • Nieokreślony błąd występujący podczas przetwarzania tagów "<ruby>"może zostać użyty do wykonania zewnętrznego kodu.
  • Błąd przy przeważaniu tagów "<iframe>" może zostać wykorzystany do ujawnienia celu przekierowania.
  • Nieokreślony błąd przy pokazywaniu nazw domen w dialogach autoryzacji HTTP.
  • Błąd przepełnienia licznika liczb całkowitych w czasie przetwarzania informacji z bezpiecznego kontenera (z postaci transportowej na dane) może zostać potencjalnie wykorzystany do wykonania zewnętrznego kodu.

Rozwiązanie:
Należy zaktualizować aplikację do wersji 4.0.249.89

Źródło:
http://googlechromereleases.blogspot.com/2010/02/stable-channel-update.html
 

Ocena: 5.1/5 (1)
A
A+
A++
Drukuj
PDF