spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Google Chrome JavaScript RegExp Açıklığı Yazdır E-posta
Google Chrome web tarayısısı JavaScript kurallı ifade çalıştırma moturunda bellek bozulması açıklığı tespit edildi.
Kaynak: Sans Institute
 
Seviye:  Yüksek
Bildiri Sürümü: 1.0
Açıklanma Zamanı: 18.07.2009
Yenilenme Zamanı: -
Etkilenen Sistemler: Google Chrome 2.0.172.37 ve öncesi
 
CVE: -
BID: 35722
Referanslar: http://googlechromereleases.blogspot.com/2009/07/stable-beta-update-bug-fixes.html
http://en.wikipedia.org/wiki/Google_Chrome
http://www.google.com/chrome
http://www.securityfocus.com/bid/35722
Yazar(lar): Google Chrome Güvenlik Departmanı
 
Açıklama: Özel olarak hazırlanmış bir web sitesi sayfa kaynağı içeriğinde bulunan javascript kodlarının bellek bozulması açıklığına neden olduğu tespit edildi.
Açıklık, sayfa içinde bulunan javascript kurallı ifadelerinin yeteri kadar içerik kontrolünden geçirilmemesinden kaynaklanmaktadır. Kurbanın saldırı amacıyla hazırlanmış bir siteyi ziyaret etmesi sonucu çalıştırılan kodlar, bellekte bozulmalara dolayısıyla, dinamik bellek tabanlı arabellek taşmalarına sebeb olabilmektedir. Saldırgan bu sayede istenilen herhangi bir kodu çalıştırabilmektedir.
Etki: Istenmeyen Kod Çalıştırılması
Çözüm: Gerekli yamalar yayınlanmıştır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB