Google Chrome két sérülékenysége

CH azonosító

CH-2624

Felfedezés dátuma

2009.11.05.

Súlyosság

Közepes

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 3.x

Összefoglaló

A Google Chrome két olyan sérülékenysége vált ismertté, melyeket kihasználva támadók érzékeny információkat szerezhetnek meg vagy föltörhetik a felhasználó rendszerét.

Leírás

A Google Chrome két olyan sérülékenysége vált ismertté, melyeket kihasználva támadók érzékeny információkat szerezhetnek meg vagy föltörhetik a felhasználó rendszerét.

  1. A böngésző nem jelenít meg figyelmeztetést, amikor a felhasználó SVG, MHT, vagy XML fájlokat tölt le. Ez kihasználható JavaScript kód futtatására helyi vonatkozásban, többek között helyi fájlok tartalma nyerhető így ki egy speciálisan szerkesztett weboldal segítségével.
  2. A Gears SQL API implementáció hibája kihasználható SQL metaadat rossz állapotba hozására, memória kezelési hibát idézve ezzel elő.

    A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatható, de kizárólag abban az esetben, ha a felhasználó engedélyezte a kapcsolatot a kártékony weboldal és a Gears plugin között.

A sérülékenység a 3.0.195.32. előtti verziókban található.

Megoldás

Frissítsen a legújabb verzióra