ÐÑÐµÐ¼Ñ Ð¸ СÑекло Так вÑпала ÐаÑÑа HD VKlipe Net
Вьетнамская охранная компания обнаружила критическую уязвимость в новом браузере Google Chrome, но Google уже выпустил исправление для этой проблемы и хотя бы еще один.
Уязвимость является одной из нескольких проблем, выявленных в браузере, поскольку она была выпущена в начале прошлой недели. Ошибка - это переполнение буфера, которое происходит, если пользователь сохраняет веб-страницу, содержащую слишком длинный тег «title», согласно Bach Koa Internetwork Security (Bkis), основанный в Технологическом институте Ханоя.
Браузер может столкнуться с проблема с попыткой сохранить файл с именем, содержащимся в слишком длинном теге заголовка. Затем злоумышленник мог контролировать ПК и мог выполнять другой код на машине, пишет Bkis в своем блоге. Эту проблему можно использовать на компьютерах под управлением Windows XP с пакетом обновления 2 (SP2) и версией версии 0.2.149.27 для Chrome.
[Подробнее читайте: Лучшие телевизионные потоковые службы]Пользователям Chrome рекомендуется обновить до последней версии. Для этого перейдите к значку гаечного ключа в верхнем правом углу браузера и «О Google Chrome». Затем браузер проверяет наличие обновления. Если он есть, Chrome загрузит его и попросит перезагрузить. Обновленная версия - 0.2.149.29.
Хотя Google работает в Chrome уже два года, он по-прежнему считает браузер бета-версией. Компания использовала браузер внутри своих сотрудников в течение некоторого времени, но его неожиданное открытие на прошлой неделе предоставило браузеру свободу для широкой публики более чем на двух десятках языков.
На прошлой неделе исследователь Авив Рафф написал, что у Chrome была уязвимость из-за использования устаревшей версии браузера WebKit. Уязвимость известна как недостаток «коврового взрыва», который может привести к тому, что Windows загрузит потенциально опасный JAR (архив Java) и выполнит его без предупреждения пользователей. Google также исправил этот недостаток, заявил представитель компании в понедельник.
Вторая проблема, выявленная вскоре после выпуска Chrome, может позволить хакерам заставить Chrome сбой. Эта уязвимость, обнаруженная исследователем безопасности Риши Нарангом, может быть использована путем создания вредоносной ссылки определенного формата, согласно рекомендациям Наранга.
Критическая уязвимость найдена в популярном медиаплеере VLC
Датская охранная компания Secunia обнаружила недостаток в VLC Media Player, который может позволить злоумышленнику получить контроль из ...
Критическая критическая уязвимость Google в Chrome
Google определила критическое отверстие безопасности в Chrome и исправила его в последней версии браузера.
Крайне важная уязвимость, исправленная в программном обеспечении веб-сервера Nginx
Команда разработчиков популярного программного обеспечения для веб-сервера с открытым исходным кодом Nginx выпустила обновления безопасности во вторник адресуйте крайне критическую уязвимость, которая может быть использована удаленными злоумышленниками для выполнения произвольного кода на уязвимых серверах.