Xakep #305. Многошаговые SQL-инъекции
Программа: Google Chrome 3.x
Найденные уязвимости позволяют удаленному злоумышленнику обойти ограничения
безопасности, получить доступ к конфиденциальной информации, вызвать отказ в
обслуживании и выполнить произвольный код на целевой системе.
1) Уязвимость существует из-за ошибки использования памяти после освобождения
при обработке всплывающих окон и переходе с текущего сайта. Удаленный
пользователь может с помощью специально сформированного Web сайта вызывать
повреждение памяти и выполнить произвольный код на целевой системе.
2) Уязвимость существует из-за ошибки, которая позволяет злоумышленнику
обойти механизм блокировки всплывающих окон.
3) Уязвимость существует из-за ошибки проектирования при обработке таблиц
каскадных стилей. Удаленный пользователь может получить доступ к потенциально
важным данным из других доменов.
4) Уязвимость существует из-за ошибки, которая позволяет отправку
XMLHttpRequests запросов к директориям.
5) Уязвимость существует из-за ошибки, относящейся к обработке символов в
ярлыках.
6) Уязвимость существует из-за ошибки, относящейся к воспроизведению
объектов. Удаленный пользователь может вызвать повреждение памяти.
7) Уязвимость существует из-за ошибки в процессе декодирования изображений.
Удаленный пользователь может вызвать повреждение памяти.
8) Уязвимость существует из-за ошибки, которая приводит к тому, что
приложение не очищает HTTP заголовок "Referer".
9) Уязвимость существует из-за ошибки, относящейся к междоменному доступу.
10) Уязвимость существует из-за ошибки в процессе десериализации растровых
изображений