В движке KHTML из состава всех версий десктоп окружения KDE (3.x и 4.x) найдено несколько критических уязвимостей, позволяющих злоумышленнику выполнить код в системе при открытии в web-браузере konqueror или приложении, использующем KHTML, страницы, содержащей модифицированное злоумышленником SVG изображение, JavaScript код или CSS блок. В настоящее время проблемы устранены в SVN-репозитории проекта (khtml/svg, khtml/htmlparser).
Следует отметить, что данные уязвимости свойственны также web-бразуерам Apple Safari и Google Chrome, а также другим продуктам, построенным на базе движка WebKit. Более того, в Google Chrome 2.0.172.33 исправлено переполнение буфера при обработке некорректного HTTP ответа, что потенциально может быть использовано для выполнения кода при обращении к серверу злоумышленника.
|