Összefoglaló
Egy sérülékenységet jelentettek a Google Chrome-ban, amelyet kihasználva támadók feltörhetik a felhasználó rendszerét.
Leírás
Egy sérülékenységet jelentettek a Google Chrome-ban, amelyet kihasználva támadók feltörhetik a felhasználó rendszerét.
A sérülékenységet az okozza, hogy az alkalmazás nem megfelelő módon regisztrálja magát bizonyos URI-k kezelőjeként. Ez kihasználható tetszőleges parancs beillesztésére és végrehajtására úgy, ha a felhasználó egy speciálisan erre a célra elkészített linkre kattint egy másik böngészőben.
A sérülékenységet az 1.0.154.48-at megelőző verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: sites.google.com
SECUNIA 33800
SECUNIA 25984
CVE-2007-3670 - NVD CVE-2007-3670