فا

‫ چندين آسيب پذيري در گوگل كروم


                                                                                                            

شماره: IRCAD2015104111

تاريخ انتشار: 2015-10-13

ميزان حساسيت: بسيار مهم

 

نرم افزارهاي تحت تاثير: 

Google Chrome 45.x

 

توضيح:

چندين آسيب پذيري در گوگل كروم گزارش شده است كه تاثير برخي از آن ها ناشناخته است و برخي ديگر مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا به طور بالقوه اطلاعات حساس را افشاء نمايند، محدوديت هاي امنيتي خاص را دور زنند و كنترل يك سيستم كاربر را در اختيار بگيرند.

1) يك خطاي نامشخص در Blink مي تواند براي دور زدن خط مشي هاي مبدا يكسان مورد سوء استفاده قرار بگيرد.

2) يك خطاي استفاده پس از آزادسازي در PDFium مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

3) يك خطاي استفاده پس از آزادسازي در ServiceWorker مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

4) يك نوع خطاي تداخل در PDFium مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

5) يك خطا در LocalStorage مي تواند براي افشاي اطلاعات خاص مورد سوء استفاده قرار بگيرد.

6) يك خطا در libANGLE وجود دارد. در حال حاضر اطلاعات بيشتري در دسترس نيست.

7) يك خطا در FFMpeg مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

سوء استفاده از آسيب پذيري هاي 2 تا 4 و 7 ممكن است منجر به اجراي كد دلخواه شود.

8) يك خطاي نامشخص مي تواند براي دور زدن CORS از طريق فونت هاي CSS دستكاري شده مورد سوء استفاده قرار بگيرد.

9) چندين خطاي نامشخص وجود دارد. د ر حال حاضر اطلاعات بيشتري در دسترس نيست.

اين آسيب پذيري ها در نسخه هاي پيش از 46.0.2490.71 گزارش شده است.

 

راهكار:                                                                                                                 

به نسخه 46.0.2490.71 ارتقاء دهيد.

منابع:

http://googlechromereleases.blogspot.dk/2015/10/stable-channel-update.html

Secunia:

https://secunia.com/advisories/66851/

 


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 26 مهر 1394

امتیاز

امتیاز شما
تعداد امتیازها: 0