venerdì 22 novembre 2024 07:02 Mobile Tag_Search Network_Search Site_Map Feed_RSS 3dfxzone amdzone atizone nvidiazone unixzone forumzone enboard.3dfxzone
     
HWSetup.it
proudly powered by 3dfxzone.it
 
 
Home   |   News   |   Headlines   |   Articoli   |   Componenti   |   Schede Video   |   Applicazioni   |   Benchmark   |   Community   |   Redazione   |   Ricerca
Sei in: Home  Applicazioni  Informazioni e Release Notes del file Google Chrome 3.0.195.21 Final
Informazioni e Release Notes del file Google Chrome 3.0.195.21 Final
Data di pubblicazione: 17 settembre 2009
Condividi su Facebook Condividi su Twitter Condividi su WhatsApp Condividi su reddit
Di seguito sono consultabili le note di rilascio - in gergo "release notes" - relative al file Google Chrome 3.0.195.21 Final, nel caso in cui gli sviluppatori abbiano reso disponibile tale documentazione in occasione della pubblicazione del software. Tuttavia, se hai bisogno di maggiori informazioni su Google Chrome 3.0.195.21 Final, o se le note di rilascio non sono (ancora) disponibili, è comunque possibile procedere con la lettura della descrizione del file.


We would like to extend special thanks to Will Dormann of CERT for working with us to improve the security of the new audio and video codecs in this release.

CVE-2009-XXXX Content-Type: application/rss+xml being rendered as active content

Previously, we rendered RSS and Atom feeds as XML. Because most other browsers render these documents with dedicated feed previewers, some web sites do not sanitize their feeds for active content, such as
JavaScript. In these cases, an attacker might be able to inject JavaScript into a target web site.

More info: http://code.google.com/p/chromium/issues/detail?id=21238
(This issue will be made public once a majority of users are up to date with the fix.)

Severity: Medium. Most web sites are not affected because they do not include untrusted content in RSS or Atom feeds.

Credit: Inferno of SecureThoughts.com

Mitigations:

  • A victim would need to visit a page under an attacker’s control.
  • The target web site would need to let the attacker inject JavaScript into an RSS or an Atom feed.

CVE-2009-XXXX Same Origin Policy Bypass via getSVGDocument() method

The getSVGDocument method was lacking an access check, resulting in a cross-origin JavaScript capability leak. A malicious web site operator could use the leaked capability to inject JavaScript into a target web site hosting an SVG document, bypassing the same-origin policy.

More info: http://code.google.com/p/chromium/issues/detail?id=21338
(This issue will be made public once a majority of users are up to date with the fix.)

Severity: High

Credit: Isaac Dawson

Mitigations:

  • A victim would need to visit a page under an attacker’s control.
  • The target web site would need to host an SVG document.

 TAG: chrome  |  google  |  web browserIndice Tag  
  Applicazione successiva   Applicazione precedente
 Wise Registry Cleaner 4.82   CPU-Z 1.52.3 beta 
  Altre applicazioni che ti potrebbero interessare Indice Applicazioni  
 Maxthon 5.2.6.1000 
 Maxthon 5.2.3.4000 
 Maxthon 5.2.3.2000 
 Maxthon 5.1.6.3000 
 Maxthon 5.1.4.3000 
 Avant Browser Ultimate 2017 build 7 
 Avant Browser Ultimate 2016 build 11 
 Avant Browser 2016 build 9 
 Avant Browser Ultimate 2016 build 8 
 Avant Browser 2013 build 108 
      Contatti

      Pubblicità

      Media Kit
      Community HWSetup.it

      Condividi sui social

      Condividi via email
      Feed RSS

      Note legali

      Privacy
      Sitemap

      Translator

      Links
      Siti Partner:

      3dfxzone.it      amdzone.it      atizone.it

      forumzone.it      nvidiazone.it      unixzone.it
Le pagine di HWSetup.it sono generate da un'applicazione proprietaria di cui è vietata la riproduzione parziale o totale (layout e/o logica). I marchi e le sigle in esso citate sono di proprietà degli aventi diritto.