Программа: Google Chrome 3.x

Найденные уязвимости позволяют удаленному злоумышленнику обойти ограничения
безопасности, получить доступ к конфиденциальной информации, вызвать отказ в
обслуживании и выполнить произвольный код на целевой системе.

1) Уязвимость существует из-за ошибки использования памяти после освобождения
при обработке всплывающих окон и переходе с текущего сайта. Удаленный
пользователь может с помощью специально сформированного Web сайта вызывать
повреждение памяти и выполнить произвольный код на целевой системе.

2) Уязвимость существует из-за ошибки, которая позволяет злоумышленнику
обойти механизм блокировки всплывающих окон.

3) Уязвимость существует из-за ошибки проектирования при обработке таблиц
каскадных стилей. Удаленный пользователь может получить доступ к потенциально
важным данным из других доменов.

4) Уязвимость существует из-за ошибки, которая позволяет отправку
XMLHttpRequests запросов к директориям.

5) Уязвимость существует из-за ошибки, относящейся к обработке символов в
ярлыках.

6) Уязвимость существует из-за ошибки, относящейся к воспроизведению
объектов. Удаленный пользователь может вызвать повреждение памяти.

7) Уязвимость существует из-за ошибки в процессе декодирования изображений.
Удаленный пользователь может вызвать повреждение памяти.

8) Уязвимость существует из-за ошибки, которая приводит к тому, что
приложение не очищает HTTP заголовок "Referer".

9) Уязвимость существует из-за ошибки, относящейся к междоменному доступу.

10) Уязвимость существует из-за ошибки в процессе десериализации растровых
изображений



Оставить мнение