Google Chrome Açıklıkları - Ulusal Bilgi Güvenliği Kapısı

Bilgi için: bilgi at bilgiguvenligi gov tr

Ana Menü

Anasayfa

Etkinlikler

Site İçerisinde Arama

Google Chrome Açıklıkları

Google Chrome web tarayıcı tüm tarayıcılar arasında %5.22 payı ile dördüncü sırada yer alan bir üründür. Ürün üzerinde bilgi ifşası, uzaktan kod çalıştırma, veri kaçağı ve phishing saldırılarına neden olabilecek açıklıklar tespit edilmiştir.

Kaynak:	Google

Seviye:	Yüksek
Bildiri Sürümü:	-
Açıklanma Zamanı:	10.02.2010
Yenilenme Zamanı:	16.02.2010
Etkilenen Sistemler:	Google Chrome 4.0.249.89 öncesi

CVE:	CVE-2010-0556
BID:	38177
Referanslar:	Google Chrome Güvenlik Sürümü http://googlechromereleases.blogspot.com/2010/02/stable-channel-update.html Wikipedia -2 http://en.wikipedia.org/wiki/Google_Chrome Ürün Ana Sayfa -4 http://www.google.com/chrome SecurityFocus BID -6 http://www.securityfocus.com/bid/38177
Yazar(lar):	-

Açıklama:	Google Chrome web tarayıcı tüm tarayıcılar arasında %5.22 payı ile dördüncü sırada yer alan bir üründür. Ürün üzerinde bilgi ifşası, uzaktan kod çalıştırma, veri kaçağı ve phishing saldırılarına neden olabilecek açıklıklar tespit edilmiştir. İlk açıklık DNS kayıtlarındaki hatalardan kaynaklanan bilgi ifşası açıklığıdır. İkinci açıklık v8 motorunda olan bir tamsayı taşması açıklığıdır. Üçüncü açıklık etiketlerinin işlenmesinde ortaya çıkan bir hatadır. Dördüncü açıklık iframe içerisinde bulunan "href" etiketleriyle yapılan yönlendirmelerde ortaya çıkmaktadır. Beşinci açıklık parola yöneticisinin bir siteye ait parolaları hata ile başka sitelerde uygulaması açıklığıdır ki phishnig saldırılarına yol açabilir. Son açıklık ise sendbox mesajında gerçekleşen bir hata ile tamsayı taşması gerçekleştirilmesi ve uzaktan kod yürütme açıklığına sebebiyet verilmesidir.
Etki:	Uzaktan kod çalıştırma, phishing, bilgi ifşası
Çözüm:	Güncellemeler mevcuttur

[ Geri ]

Görüşleriniz