Összefoglaló
A Google Apps egy olyan sérülékenységét fedezték fel, amelyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.
Leírás
A Google Apps egy olyan sérülékenységét fedezték fel, amelyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.
A sérülékenységet a googleapps.exe hibája okozza, amit a “googleapps.url.mailto:” URI-n át kapott paraméterek kezelése idéz elő. Ezt kihasználva tetszőleges paraméterek adhatók át chrome.exe-nek, így pl. a hálózaton megosztott, tetszőleges alkalmazás futtatható egy speciálisan erre a célra elkészített “–renderer-path” paraméterrel.
A sérülékenységet a Google Apps 1.1.110.6031. verziójában bizonyították, ha Internet
Explorer 7-tel vagy Google Chrome 2.0.172.43-mal használják. Más verziók is érintettek
lehetnek.
Megoldás
Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) seTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 36924
Egyéb referencia: www.vupen.com
Egyéb referencia: retrogod.altervista.org
