UTestForumGoogle Chrome
:: Новости
Страница 1 из 1
Google Chrome
автор yragen Пт Авг 28, 2009 6:13 am
Google закрывает очередные баги в Chrome
Компания Google была вынуждена выпустить ряд исправлений, закрывающих несколько уязвимостей в браузере Chrome, наличие которых позволяло злоумышленнику удаленно получить контроль над компьютером жертвы.
Среди дыр, закрытых с выходом автоматического обновления до версии Chrome 2.0.172.43, имеются две уязвимости “высокой важности” и одна дыра с “умеренным уровнем риска”. Более подробно с их описанием можно ознакомиться, прочитав соответствующее руководство Google.
Первый баг (CVE-2009-2935) связан с V8, встроенным в браузер инструментом обработки JavaScript. Его наличие позволяет размещенному на веб-ресурсе особым образом составленному JavaScript производить считывание из запрещенных областей памяти, обходить проверки системы безопасности и исполнять произвольный код внутри виртуализованной среды Chrome.
Еще один баг (CVE-2009-2416) может приводить к вылету процесса, отвечающего за работу вкладок в том случае, если пользователь переходит на страницы, использующие вредоносные XML.
Впрочем, в компании Google не преминули заметить, что благодаря наличию в Chrome технология виртуализации всем вышеперечисленным уязвимостям не был присвоен статус “критических”.
Среди дыр, закрытых с выходом автоматического обновления до версии Chrome 2.0.172.43, имеются две уязвимости “высокой важности” и одна дыра с “умеренным уровнем риска”. Более подробно с их описанием можно ознакомиться, прочитав соответствующее руководство Google.
Первый баг (CVE-2009-2935) связан с V8, встроенным в браузер инструментом обработки JavaScript. Его наличие позволяет размещенному на веб-ресурсе особым образом составленному JavaScript производить считывание из запрещенных областей памяти, обходить проверки системы безопасности и исполнять произвольный код внутри виртуализованной среды Chrome.
Еще один баг (CVE-2009-2416) может приводить к вылету процесса, отвечающего за работу вкладок в том случае, если пользователь переходит на страницы, использующие вредоносные XML.
Впрочем, в компании Google не преминули заметить, что благодаря наличию в Chrome технология виртуализации всем вышеперечисленным уязвимостям не был присвоен статус “критических”.
Источник: xakep.ru
yragen- Admin
- Сообщения : 233
Дата регистрации : 2009-07-30 -
Похожие темы» Появились новые скриншоты Google Chrome OS
» Microsoft и Yahoo объединяются против Google
» Google представила новую технологию интернет-поиска
» Руководящим сотрудникам Google грозит до года тюрьмы
» Статистика поиска Google стала доступна на русском языке
» Microsoft и Yahoo объединяются против Google
» Google представила новую технологию интернет-поиска
» Руководящим сотрудникам Google грозит до года тюрьмы
» Статистика поиска Google стала доступна на русском языке
:: Новости
Страница 1 из 1
Права доступа к этому форуму:
Вы не можете отвечать на сообщения|
|
|
