SKY-net

Компания Google выпустила для своего браузера Google Chrome обновление, с помощью которого планируется устранить существующую проблему при обработке данных с плавающей точкой. Ошибка позволяет с помощью специально подготовленной страницы выполнить переполнение буфера и, возможно, исполнить посторонний вредоносный код. Ошибка существует в версиях Google Chrome ниже 3.0.195.24.

Обнаружена ошибка в приложениях Google Apps, которые позволяют с помощью аргумент "googleapps.url.mailto:" для приложения googleapps.exe добиться выполнения постороннего кода. Исполнение кода возможно для доступных по сети программ с помощью опции "--renderer-path". Производитель еще не выпустил обновления своих программных компонент - ошибка остается.

Ошибка обнаружена в СУБД компании IBM Informix Client Informix Software Development Kit (CSDK). Ошибка позволяет выполнить вредоносный код с помощью переполнения стека при обработке специально подготовленного файла с расширением ".nfx". Ошибка существует в программном компоненте setnet32.exe. Производитель пока не выпустил исправлений для данного приложения.

www.osp.ru

Опубликовано 07.10.2009 08:01 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Google поможет некоммерческим организациям: бесплатный Google Apps
• Google Chrome получит поддержку геймпадов
• Google Chrome станет мобильным
• Google подарила Google Apps студентам Кении и Руанды
• Google запустит магазин приложений для Chrome и Chrome OS