Google Chrome

Перейти вниз

Google Chrome

Сообщение автор yragen в Пт Авг 28, 2009 6:13 am


Google закрывает очередные баги в Chrome


Компания Google была вынуждена выпустить ряд исправлений, закрывающих несколько уязвимостей в браузере Chrome, наличие которых позволяло злоумышленнику удаленно получить контроль над компьютером жертвы.
Среди дыр, закрытых с выходом автоматического обновления до версии Chrome 2.0.172.43, имеются две уязвимости “высокой важности” и одна дыра с “умеренным уровнем риска”. Более подробно с их описанием можно ознакомиться, прочитав соответствующее руководство Google.
Первый баг (CVE-2009-2935) связан с V8, встроенным в браузер инструментом обработки JavaScript. Его наличие позволяет размещенному на веб-ресурсе особым образом составленному JavaScript производить считывание из запрещенных областей памяти, обходить проверки системы безопасности и исполнять произвольный код внутри виртуализованной среды Chrome.
Еще один баг (CVE-2009-2416) может приводить к вылету процесса, отвечающего за работу вкладок в том случае, если пользователь переходит на страницы, использующие вредоносные XML.
Впрочем, в компании Google не преминули заметить, что благодаря наличию в Chrome технология виртуализации всем вышеперечисленным уязвимостям не был присвоен статус “критических”.


Источник: xakep.ru
avatar
yragen
Admin

Сообщения : 233
Дата регистрации : 2009-07-30

http://utest.forum2x2.ru

Вернуться к началу Перейти вниз

Вернуться к началу


 
Права доступа к этому форуму:
Вы не можете отвечать на сообщения