‫ چندين آسيب پذيري در گوگل كروم

                                                       
شماره: IRCAD2015094066
تاريخ انتشار:2015-09-02
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Google Chrome 44.x
توضيح:
چندين آسيب پذيري در گوگل كروم گزارش شده است كه تاثير برخي از آن ها ناشناخته است و برخي ديگر مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد حملات جعل كردن را هدايت نمايند، به طور بالقوه اطلاعات حساس را افشاء نمايند، محدوديت هاي امنيتي خاص را دور زنند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطاي نامشخص در DOM مي تواند براي دور زدن خط مشي ها مبدا يكسان مورد سوء استفاده قرار بگيرد.
2) يك خطاي نامشخص در ServiceWorker مي تواند براي دور زدن خط مشي ها مبدا يكسان مورد سوء استفاده قرار بگيرد.
3)خطاي نامشخص ديگري در DOM مي تواند براي دور زدن خط مشي ها مبدا يكسان مورد سوء استفاده قرار بگيرد.
4) يك خطاي استفاده پس از آزادسازي در Skia مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
5) يك خطاي استفاده پس از آزادسازي در Printing مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
6) يك خطاي نامشخص در omnibox مي تواند براي جعل كاراكترهاي خاص مورد سوء استفاده قرار بگيرد.
7) يك خطاي نامشخص در WebRequest مي تواند براي اجراي عمليات خاص مورد سوء استفاده قرار بگيرد.
8) يك خطا در رابطه با اعتبارسنجي URL در توسعه دهنده ها مي تواند براي اجراي عمليات خاص مورد سوء استفاده قرار بگيرد.
9) يك خطاي استفاده پس از آزادسازي در Blink مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از آسيب پذيري هاي 4، 5 و 9 ممكن است منجر به اجراي كد دلخواه شود.
10) يك خطاي نامشخص در Blink مي تواند براي افشاي اطلاعات خاص مورد سوء استفاده قرار بگيرد.
11) چندين خطاي نامشخص وجود دارد. اطلاعات بيشتري در دسترس نيست.
12) چندين خطاي نامشخص در  v8وجود دارد. اطلاعات بيشتري در دسترس نيست.
اين آسيب پذيري ها در نسخه هاي پيش از 45.0.2454.85 گزارش شده است.
 
راهكار:                                                                                                                
به نسخه 45.0.2454.85 ارتقاء دهيد.
منابع:
Google:
Secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 21 شهریور 1394

امتیاز

امتیاز شما
تعداد امتیازها:0