SKY-net

Компания Google выпустила 6 исправлений для своего браузера Google Chrome, которые являются критическими. Две ошибки были исправлены в системе DNS и еще несколько в ядре JavaScript. Также были устранены ошибки при обработке тегов и , которые могли привести к переполнению буфера и выполнению вредоносного кода. Ошибки также были исправлены в идентификационном диалоге и интерфейсе сообщений. Все ошибки исправлены в версии 4.0.249.89.

В продукте Adobe Flash Player найдена и устранена ошибка, связанная с влиянием одного домена на другой. Ошибка позволяла сценарию из одного домена получить несанкционированный доступ к сценарию и другого домена. Однако эта же ошибка не исправлена в двух других продуктах компании: Adobe Reader и Acrobat. В результате, есть возможность с помощью PDF-файла повлиять на работу сценария из другого домена, поэтому не рекомендуется открывать недоверенные PDF-файлы.

В  программе Juniper Networks Installer Service обнаружена ошибка, которая позволяет выполнить переполнение буфера и исполнить тем самым вредоносный код. Ошибка возникает в библиотеке dsInstallerService.dll при обработке команды "DSSETUPSERVICE_CMD_UNINSTALL". Компания выпустила исправление, которое решает проблему.

www.osp.ru

Опубликовано 17.02.2010 20:02 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Уязвимость нулевого дня в Adobe Flash Player / Reader / Acrobat
• Критическая уязвимость в Adobe Flash Player
• Выявлена критическая уязвимость в Adobe Flash Player для Linux
• Брэд Аркин прояснил ситуацию с уязвимостями в Adobe Flash Player
• Adobe Flash Player 10.2 для Android выйдет 18 марта