LINUX.ORG.RU

В Google Chrome найдены две уязвимости!


0

0

В открытом Web-браузере от Google - Chrome найдены две уязвимости, позволяющие удаленному пользователю получить доступ к важным данным и скомпрометировать целевую систему.

Первая уязвимость существует из-за того, что браузер не отображает предупреждение, когда пользователь скачивает и открывает SVG, MHT или XML-файл. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный JavaScript-код в локальном контексте и просмотреть содержимое локальных файлов на системе.

Вторая уязвимость существует из-за ошибки в реализации Gears SQL API. Удаленный пользователь может изменить SQL-метаданные и вызвать повреждение памяти и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости требуется, чтобы пользователь разрешил взаимодействие вредоносного сайта с Gears-плагином.
Подробности

Перемещено maxcom из Security

★★★★★

В Google Chrome найдены две уязвимости!

Круто :)

KRoN73 ★★★★★ ()

В Google Chrome найдены две уязвимости!

Эксплоит в студию!

Cancellor ★★★★☆ ()

В Google Chrome найдены две уязвимости!

> выполнить произвольный JavaScript код в локальном контексте и просмотреть содержимое локальных файлов на системе

охохо.. кто там про крутизну хромовской жабаскрипт-машины говорил?

isden ★★★★★ ()

В Google Chrome найдены две уязвимости!

Какая эмоциональная новость :)

stave ★★★★★ ()

В Google Chrome найдены две уязвимости!

>требуется, чтобы пользователь разрешил взаимодействие вредоносного сайта с Gears-плагином.

угу. лучше - написал вирус, скомпилил под своё ядро и запустил от рута... =)

Diffor ()

В Google Chrome найдены две уязвимости!

И как всегда, всё это работает под виндами, а на линуксе нет.

>просмотреть содержимое локальных файлов на системе.

Ага, кто позволит?

Всё это игрушки для виндузятников.

Ab-1 ()

В Google Chrome найдены две уязвимости!

> Для успешной эксплуатации уязвимости требуется, чтобы пользователь разрешил взаимодействие вредоносного сайта с Gears-плагином.

Тож мне уязвимость, кто этим Gears пользуется хоть? " Для успешной эксплуатации уязвимости требуется, чтобы пользователь скачал с сайта вирус и запустил под рутом" Хехе

Karapuz ★★★★★ ()

В Google Chrome найдены две уязвимости!

>из—за
Нет, я понимаю ещё, когда вместо тире ставят дефис из-за лени, но чтобы вместо дефиса влепить тире...

Ramen ★★★★ ()

В Google Chrome найдены две уязвимости!

РЕШЕТО!

petrosyan ★★★★★ ()

В Google Chrome найдены две уязвимости!

А причём здесь линукс?

Gary ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.