SKY-net

Вьетнамская ИТ-компания Bach Khoa Internet Security в текущей версии браузера Google Chrome обнаружила критически опасную уязвимость, связанную с переполнением буфера. В сообщении компании сказано, что версия 0.2.149.27 позволяет удаленному злоумышленнику получить полный контроль над компьютером, где запущен Chrome.

"Уязвимость кроется с ошибке обработки команды Save As. При сохранении HTML-страницы с очень длинным заголовком (тэг title) на локальный компьютер, в браузере неминуемо возникает переполнение стека выполнения, что в дальнейшем позволяет атакующему выполнить произвольный код в системе-жертве", — отмечают в Bach Khoa Internet Security.

citcity.ru

Опубликовано 08.09.2008 17:01 и размещено в рубрике IT новости. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Chrome 430 ULP, Chrome 435 ULP, Chrome 440 ULP – мобильные видеоадаптеры от S3 Graphics
• Microsoft Security Essentials посчитал Chrome трояном
• Google встроила браузер Chrome в Internet Explorer
• Google поменял Firefox на Chrome
• Google встроила Chrome в Internet Explorer