Многочисленные уязвимости безопасности в WebKit / Apple Safari / Google Chrome дополнено с 15 марта 2010 г.
Опубликовано:		17 марта 2010 г.
Источник:		BUGTRAQ
SecurityVulns ID:		10692
Тип:		библиотека
Опасность:		7/10
Описание:		Использование памяти после освобождения, целочисленное переполнение, перехват событий ввода пользователя.

Затронутые продукты:		APPLE : Safari 4.0
		GOOGLE : Chrome 3.0
CVE:		CVE-2010-0050
		CVE-2010-0040

Оригинальный текст		ZDI, ZDI-10-030: Apple WebKit CSS run-in Attribute Rendering Remote Code Execution Vulnerability (17.03.2010)
		ZDI, ZDI-10-031: Apple Webkit Blink Event Dangling Pointer Remote Code Execution Vulnerability (17.03.2010)
		Michal Zalewski, ...because you can't get enough of clickjacking (16.03.2010)
		ZDI, ZDI-10-029: Apple WebKit innerHTML element Substitution Remote Code Execution Vulnerability (16.03.2010)
		VUPEN Security Research, VUPEN Security Research - Apple Safari ColorSync Profile Integer Overflow Vulnerability (15.03.2010)
		IDEFENSE, iDefense Security Advisory 03.11.10: Multiple Vendor WebKit HTML Element Use After Free Vulnerability (15.03.2010)

Файлы:		Browsers focus hijack demonstration
Обсудить:		Прочитать или оставить комментарии к новости (0 комментариев)