В открытом Web-браузере от Google - Chrome найдены две уязвимости, позволяющие удаленному пользователю получить доступ к важным данным и скомпрометировать целевую систему.
Первая уязвимость существует из-за того, что браузер не отображает предупреждение, когда пользователь скачивает и открывает SVG, MHT или XML-файл. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный JavaScript-код в локальном контексте и просмотреть содержимое локальных файлов на системе.
Вторая уязвимость существует из-за ошибки в реализации Gears SQL API. Удаленный пользователь может изменить SQL-метаданные и вызвать повреждение памяти и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости требуется, чтобы пользователь разрешил взаимодействие вредоносного сайта с Gears-плагином.
Подробности
Перемещено maxcom из Security
