PT-2010-2409 · Google · Google Chrome

Inferno

Publicado

2010-02-18

Atualizado

2017-09-19

CVE-2010-0657

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Google Chrome versions prior to 4.0.249.78

Description The issue allows user-assisted remote attackers to execute arbitrary programs or obtain sensitive information by tricking a user into creating a crafted shortcut, due to insufficient encoding, escaping, and quoting for the URL in the --app argument in a desktop shortcut.

Recommendations For versions prior to 4.0.249.78, update to version 4.0.249.78 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2010-0657

Produtos afetados

Google Chrome

PT-2010-2409 · Google · Google Chrome

CVE-2010-0657

Identificadores relacionados

Produtos afetados

Referências · 6