Программа: Google Chrome 1.x

Найденные уязвимости позволяют удаленному злоумышленнику осуществить XSS
атаку и получить доступ к конфиденцильной информации на целевой системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных в плагине
Adobe Reader при обработке PDF файлов. Атакующий может осуществить XSS атаку на
целевую систему.

Эксплоит:

http://[host]/[filename].pdf#[some text]=javascript:document.write(‘[string
including some "." characters]’);
http://[host]/[filename].pdf#[some text]=javascript:[code]
http://[host]/[filename].pdf#[some text]=[site]

2) Уязвимость возникает из-за ошибки в проверке входных данных в движке V8
JavaScript. Атакующий может прочитать URL и другие атрибуты данных из другого
фрейма в другом домене.

Оставить мнение