У браўзэры Google Chrome выяўлена 10 уразлівасцяў, якія дазваляюць у тым ліку захапіць мэтавую сістэму. Найболей небяспечныя памылкі звязаныя з выкарыстаннем вызваленага паказальніка, адмалёўкай складаных аб'ектаў (canvase) і дэкадаваннем малюнкаў. Памылкі пацверджаныя для версіі 3.0.195.38 - рэкамендуецца выкарыстаць навейшую версію браўзэра 4.0.249.78. якая ўжо не ўтрымоўвае паказаных памылак. Кампанія Adobe выпусціла абнаўленні для плэера Adobe Shockwave Player, у якім выпраўлена дзве памылкі: пры пабудове трохмерных мадэляў і пры апрацоўцы адмыслова створаных Shockwave-файлаў. Абедзве памылкі прыводзяць да парушэння працы дынамічнай памяці, і могуць прывесці да выканання старонняга кода. Рэкамендуецца абнавіць прадукт да версіі 11.5.6.606. У прадукце Cisco InternetWork Performance Monitor (IPM) выяўленая памылка, якая дазваляе з дапамогай адмысловага запыту CORBA GIOP выклікаць перапаўненне буфера і атрымаць сістэмныя паўнамоцтвы ў Windows. Памылка пацверджаная ў версіі 2.6, аднак выпраўленняў пакуль няма. Рэкамендуецца звярнуцца да вытворцы і защить уразлівую сістэму ад доступу з-па-за.
рэкамендуем прачытаць таксама
- У плэеры Shockwave выяўленая «дзюра», небяспечная для мільёнаў карыстачоў
- Браўзэр Google Chrome узначаліў рэйтынг самых уразлівых прыкладанняў
- Крытычная ўразлівасць у Adobe Flash Player
- Уразлівасць нулявога дня ў Adobe Flash Player / Reader / Acrobat
- Выяўленая крытычная ўразлівасць у Adobe Flash Player для Linux