Google Chrome Bellek Bozulma Ve Güvenlik Atlama Açıklığı
Google Chrome'da iki adet bellek bozulma ve güvelik kontrolünün atlatılması açıklıkları tespit edilmiştir.
Kaynak:
SecurityFocus
Seviye:
Yüksek
Bildiri Sürümü:
1.0
Açıklanma Zamanı:
25.05.2010
Yenilenme Zamanı:
25.05.2010
Etkilenen Sistemler:
Google Chrome 4.1.249 1064 Google Chrome 4.1.249 1059 Google Chrome 4.1.249 1036 Google Chrome 4.1.249 .1045 Google Chrome 4.1.249 .1042 Google Chrome 4.0.249 .89 Google Chrome 4.0.249 .78
Brett Wilson, Michal Zalewski, Google Chrome Güvenlik Takımı(SkyLined), Darin Fisher, Andrey Kosyakov
Açıklama:
Google Chrome'da iki adet bellek bozulma ve güvelik kontrolünün atlatılması açıklıkları tespit edilmiştir. Bellek bozulma açıklıkları tam olarak açıklanmamıştır ancak bellek bozulma açıklıkları uzaktan ve yetkisiz kod çalıştırmaya imkan verdiği için ciddiye alınmalıdır. Güvenlik kontrolünün atlatılması açıklığı, Google Chrome eklentileri ile aynı yetkilerde Javascript çalıştırmaya izin vermektedir. Javascript normalde düşük kullanıcı hakları ile ve tarayıcının güvenli sanal ortamlarında çalıştırılır.
Açıklıklar üretici firma tarafından kabul edilmiştir. Gerekli yamalar mevcuttur.
Etki:
Uzaktan kod çalıştırma, servis dışı bırakma, güvenlik kısıtlarının atlatılması ve yetkisiz işlem
Çözüm:
Google Chrome 5.0.375 .55 versiyonuna yükseltilmelidir. Yama üretici firma web sitesinde mevcuttur.
Yüksek