В Google Chrome обнаружена критически опасная уязвимость

Опубликовал senorpomodor в 8 Сентябрь, 2008 - 16:31

Вьетнамская ИТ-компания Bach Khoa Internet Security в текущей версии браузера Google Chrome обнаружила критически опасную уязвимость, связанную с переполнением буфера обмена системы. В сообщении компании сказано, что версия 0.2.149.27 позволяет удаленному злоумышленнику получить полный контроль над компьютером, где запущен Chrome.

"Уязвимость кроется с ошибке обработки команды Save As. При сохранении HTML-страницы с очень длинным заголовком (тэг title) на локальный компьютер, в браузере неминуемо возникает переполнение стека выполнения, что в дальнейшем позволяет атакующему выполнить произвольный код в системе-жертве", - отмечают в Bach Khoa Internet Security.

"Хакер может создать специальную веб-страницу, содержащую искомый код, затем под каким-либо предлогом заставить сохранить ее локально и сразу же после тэгов заголовков разместить злонамеренный код, вероятнее всего на JavaScript", - приводят пример исследователи.

Источник: 
http://www.cybersecurity.ru
Пока без оценки
Метки
  • 1584 просмотра

Отправить комментарий

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike>
  • Строки и параграфы переносятся автоматически.

  • Поисковые системы будут индексировать и переходить по ссылкам на разрешённые домены.

Подробнее о форматировании

КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.
Яндекс.Метрика