Компания Google выпустила для своего браузера Google Chrome обновление, с помощью которого планируется устранить существующую проблему при обработке данных с плавающей точкой. Ошибка позволяет с помощью специально подготовленной страницы выполнить переполнение буфера и, возможно, исполнить посторонний вредоносный код. Ошибка существует в версиях Google Chrome ниже 3.0.195.24.

Обнаружена ошибка в приложениях Google Apps, которые позволяют с помощью аргумент "googleapps.url.mailto:" для приложения googleapps.exe добиться выполнения постороннего кода. Исполнение кода возможно для доступных по сети программ с помощью опции "--renderer-path". Производитель еще не выпустил обновления своих программных компонент - ошибка остается.

Ошибка обнаружена в СУБД компании IBM Informix Client Informix Software Development Kit (CSDK). Ошибка позволяет выполнить вредоносный код с помощью переполнения стека при обработке специально подготовленного файла с расширением ".nfx". Ошибка существует в программном компоненте setnet32.exe. Производитель пока не выпустил исправлений для данного приложения.

www.osp.ru

Последняя модификация: 7 Октябрь, 2009