Google Chrome V8 JavaScript Motoru Yetkisiz Bellek Okuma Açıklığı

Bilgi için: bilgi at bilgiguvenligi gov tr

Ana Menü

Anasayfa

Etkinlikler

Site İçerisinde Arama

Google Chrome V8 JavaScript Motoru Yetkisiz Bellek Okuma Açıklığı

Google Chrome, 2.59% kullanım oranıyla 4. en sık tercihedilen internet tarayıcısıdır. Bilinçli olarak hazırlanmış web sayfalarının Chrome tarafından görüntülenmesinde bir tür javascript açıklığına rastlanmıştır.

Kaynak:	mozilla

Seviye:	Yüksek
Bildiri Sürümü:	-
Açıklanma Zamanı:	25.08.2009
Yenilenme Zamanı:	26.08.2009
Etkilenen Sistemler:	Google Chrome 2.0.172 37 Google Chrome 2.0.172 33 Google Chrome 2.0.172 31 Google Chrome 2.0.172 30 Google Chrome 1.0.154 61 Google Chrome 0.3.154 9 Google Chrome 0.2.149 30 Google Chrome 0.2.149 29 Google Chrome 0.2.149 27 Google Chrome 1.0.154.65 Google Chrome 1.0.154.64 Google Chrome 1.0.154.59 Google Chrome 1.0.154.55 Google Chrome 1.0.154.53 Google Chrome 1.0.154.48 Google Chrome 1.0.154.46 Google Chrome 1.0.154.36

CVE:	CVE-2009-2935
BID:	36149
Referanslar:	Google Chrome Güvenlik Sürümü http://googlechromereleases.blogspot.com/2009/08/stable-update-security-fixes.html Wikipedia -2 http://en.wikipedia.org/wiki/Google_Chrome Ürün Ana Sayfa -4 http://www.google.com/chrome SecurityFocus BID -6 http://www.securityfocus.com/bid/36149
Yazar(lar):	-

Açıklama:	Google Chrome, 2.59% kullanım oranıyla 4. en sık tercihedilen internet tarayıcısıdır. Bilinçli olarak hazırlanmış web sayfalarının Chrome tarafından görüntülenmesinde bir tür javascript açıklığına rastlanmıştır. Açıklık Google'ın açık kaynak kodlu kütüphanesi olan V8 JavaScript motorundadır ve özellikle hazırlanmış bir web sayfası sayesinde güvenlik kontrollerinin bypass edilerek kısıtlı bellek alanındaki bilgiye ulaşılması olasıdır. Açıklıktan başarılı bir şekilde yararlanılması halinde bilgi ifşası ya da gelişigüzel kod koşturma mümkün olabilir.
Etki:	Gelişi güzel kod çalıştırma, bilgi ifşası
Çözüm:	Güncellemeler mevcuttur

[ Geri ]

Görüşleriniz