Программа: Google Chrome 4.x
Найденные уязвимости позволяют удаленному злоумышленнику осуществить спуфинг
атаку и обойти ограничения безопасности на целевой системе.
1) Уязвимость существует из-за ошибок состояния операции и ошибок с
обработкой указателей внутри инфраструктуры песочницы.
2) Уязвимость существует из-за ошибки, относящейся к постоянным метаданным,
таким как Web Databases и STS.
3) Уязвимость существует из-за того, что приложение начинает обрабатывать
HTTP заголовки до завершения проверки SafeBrowsing.
4) Уязвимость существует из-за ошибки при обработке SVG файлов. Атакующий
может вызвать повреждение памяти.
5) Целочисленное переполнение обнаружено при обработке определенных WebKit
JavaScript объектов.
6) Уязвимость существует из-за того, что в диалоговом окне для HTTP basic
аутентификации обрезается URL.
7) Уязвимость существует из-за неизвестной ошибки, которая может позволить
злоумышленнику скрыть предупреждение о загрузке файла.
8) Уязвимость существует из-за неизвестной ошибки, которая может позволить
злоумышленнику обойти ограничения междоменных политик.
