Программа: Google Chrome 4.x

Найденные уязвимости позволяют удаленному злоумышленнику осуществить спуфинг
атаку и обойти ограничения безопасности на целевой системе.

1) Уязвимость существует из-за ошибок состояния операции и ошибок с
обработкой указателей внутри инфраструктуры песочницы.

2) Уязвимость существует из-за ошибки, относящейся к постоянным метаданным,
таким как Web Databases и STS.

3) Уязвимость существует из-за того, что приложение начинает обрабатывать
HTTP заголовки до завершения проверки SafeBrowsing.

4) Уязвимость существует из-за ошибки при обработке SVG файлов. Атакующий
может вызвать повреждение памяти.

5) Целочисленное переполнение обнаружено при обработке определенных WebKit
JavaScript объектов.

6) Уязвимость существует из-за того, что в диалоговом окне для HTTP basic
аутентификации обрезается URL.

7) Уязвимость существует из-за неизвестной ошибки, которая может позволить
злоумышленнику скрыть предупреждение о загрузке файла.

8) Уязвимость существует из-за неизвестной ошибки, которая может позволить
злоумышленнику обойти ограничения междоменных политик.

Оставить мнение