✔В Google Chrome обнаружена критически опасная уязвимость - «Интернет»

09 сентября 2008 1 007 Новости / Новости мира Интернет 0

Вьетнамская ИТ-компания Bach Khoa Internet Security в текущей версии браузера Google Chrome обнаружила критически опасную уязвимость, связанную с переполнением буфера обмена системы. В сообщении компании сказано, что версия 0.2.149.27 позволяет удаленному злоумышленнику получить полный контроль над компьютером, где запущен Chrome.

"Уязвимость кроется с ошибке обработки команды Save As. При сохранении HTML-страницы с очень длинным заголовком (тэг title) на локальный компьютер, в браузере неминуемо возникает переполнение стека выполнения, что в дальнейшем позволяет атакующему выполнить произвольный код в системе-жертве", - отмечают в Bach Khoa Internet Security.

"Хакер может создать специальную веб-страницу, содержащую искомый код, затем под каким-либо предлогом заставить сохранить ее локально и сразу же после тэгов заголовков разместить злонамеренный код, вероятнее всего на javascript", - приводят пример исследователи.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.

запостил(а)

Болеслав

Вернуться назад

Смотрите также

Переполнение буфера в функции mysql_connect в PHP - «Интернет»

Переполнение буфера и раскрытие данных в MySQL - «Интернет»

Переполнение буфера при обработке MIDI файлов в WinAmp - «Интернет»

Уязвимость форматной строки в PHP ext/mysqli - «Интернет»

Переполнение буфера при обработке JPEG изображений в Opera - «Интернет»

Переполнение динамической памяти в браузере Opera - «Интернет»

А что там на главной? )))

Комментарии )))