en

چندين آسيب پذيري در گوگل كروم

شماره: IRCAD2015074016
تاريخ انتشار:2015-07-22
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Google Chrome 43.x
توضيح:
چندين آسيب پذيري در گوگل كروم گزارش شده است كه تاثير برخي از آن ها ناشناخته است و برخي ديگر مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تاحملات اسكريپت بين سايتي را هدايت نمايند، به طور بالقوه اطلاعات حساس را افشاء نمايند، محدوديت هاي امنيتي خاص را دور زنند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطاي نامشخص در pdfium مي تواند براي ايجاد سرريز بافر مبتني بر heap مورد سوء استفاده قرار بگيرد.
2) خطاي نامشخص ديگري در pdfium مي تواند براي ايجاد سرريز بافر مبتني بر heap مورد سوء استفاده قرار بگيرد.
3) يك خطا در رابطه با Settings مي تواند براي اجراي فايل هاي اجرايي مورد سوء استفاده قرار بگيرد.
4) يك خطاي استفاده پس از آزادسازي در IndexedDB مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
5) خطاي نامشخص ديگري در pdfium مي تواند براي ايجاد سرريز بافر مبتني بر heap مورد سوء استفاده قرار بگيرد.
6) يك خطاي نامشخص در skia مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
7) يك خطاي نامشخص مي تواند براي دور زدن CSP مورد سوء استفاده قرار بگيرد.
8) خطاي نامشخص ديگري در pdfium مي تواند براي ايجاد سرريز بافر مبتني بر heap مورد سوء استفاده قرار بگيرد.
9) يك خطاي نامشخص در expat مي تواند براي ايجاد سرريز بافر مبتني بر heap مورد سوء استفاده قرار بگيرد.
10) يك خطاي استفاده پس از آزادسازي در blink مي تواند براي ايجاد تخريب حافظه مورد سوء استفاده قرار بگيرد.
11) خطاي استفاده پس از آزادسازي در blink مي تواند براي هدايت حملات اسكريپت بين سايتي مورد سوء استفاده قرار بگيرد.
12) يك خطاي نامشخص مي تواند براي دور زدن Same Origin Policy از طريق يك فايل CSS دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
13) يك خطاي نامشخص در ICU مي تواند براي استفاده از حافظه مقداردهي نشده مورد سوء استفاده قرار بگيرد.
14) يك خطاي استفاده پس از آزادسازي در رابطه با اتمام فرآيند GPU مي تواند براي ايجاد تخريب حافظه مورد سوء استفاده قرار بگيرد.
15) يك خطاي استفاده پس از آزادسازي در روش "ui::AXTree::Unserialize()" مي تواند براي ايجاد تخريب حافظه مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از آسيب پذيري هاي 1، 2، 4، 5، 6، 8، 9، 10، 14 و 15 ممكن است منجر به اجراي كد دلخواه شود.
16) يك خطا در رابطه با فايل هاي PDF مي تواند براي جعل كردن محتوي در نوار آدرس مورد سوء استفاده قرار بگيرد.
17) يك خطا در ويرايشگر XSS مي تواند براي افشاي اطلاعات نامشخص مورد سوء استفاده قرار بگيرد.
18) تعدادي خطاي نامشخص وجود دارد. در حال حاضر اطلاعات بيشتري در دسترس نيست.
اين آسيب پذيري ها در نسخه هاي پيش از 44.0.2403.89 گزارش شده است.
راهكار:
به نسخه 44.0.2403.89 ارتقاء دهيد.
منابع:
Secunia:

The Wall

No comments
You need to sign in to comment