"351787" - 1 õppematerjal

Turvaauk CVE-2014-1705

CVE-2014-1705 CVE-2014-1705 kirjeldab turvaauku, mis leiti Google JavaScript mootoris V8, mida kasutati Google Chrome enne versiooni 33.0.1750.152 OS X-il ja Linuxil ning enne versiooni 33.0.1750.154 Windowsil. V8 on avatud allikaga JavaScript mootor, mis on kirjutatud keeles C++ ja kasutatakse Google Chrome-is. See kasutab ECMAScripti ja töötab Windows XP-l ja Vistal, Mac OS X 10.5+-il ja Linux süsteemidel, mis kasutavad IA-32, ARM või MIPS protsessoreid. V8 võib töötada iseseisvalt või panna sisse ükskõik millisele C++ rakendusele. Turvaauk CVE-2014-1705 lubab välistel ründajatel lubamatult teavet avaldada, viia sisse modifikatsioone ja põhjustada memory corruption-it, ehk rakenduse jooksutamisel tekib probleem mäluga ja kui rakendus kasutab seda rikutud mälu hiljem võib programm kokku joosta või tekitada muid probleeme. Seda võib ründaja teha, et jooksutada kokku süsteemi, et kasutaja ei saaks midag...