en

چندين آسيب پذيري در گوگل كروم

شماره: IRCAD2015043881
تاريخ انتشار:2015-04-14
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Google Chrome 41.x
توضيح:
چندين آسيب پذيري در گوگل كروم گزارش شده است كه تاثير برخي از آن ها ناشناخته است و برخي ديگر مي تواند مورد سوء استفاده قرار بگيرد تا حملات كليك ربايي را هدايت نمايند، محدوديت هاي امنيتي خاص را دور زنند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطا در تجزيه گر HTML مي تواند براي دور زدن حفاظت هاي مبدا يكسان مورد سوء استفاده قرار بگيرد.
2) يك خطا در Blink مي تواند براي دور زدن حفاظت هاي مبدا يكسان مورد سوء استفاده قرار بگيرد.
3) يك خطاي استفاده پس از آزادسازي در IPC مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
4) يك خطا در Skia مي تواند براي ايجاد يك خطاي نوشتن خارج از نوبت مورد سوء استفاده قرار بگيرد.
5) يك خطا در WebGL مي تواند براي ايجاد يك خطاي خواندن خارج از نوبت مورد سوء استفاده قرار بگيرد.
6) يك خطاي نامشخص مي تواند براي هدايت حملات كليك ربايي مورد سوء استفاده قرار بگيرد.
7) يك نوع خطاي تداخل در V8 مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
8) يك خطا در WebSockets مي تواند براي دور زدن HSTS مورد سوء استفاده قرار بگيرد.
9) يك خطاي استفاده پس از آزادسازي در PDFium مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از آسيب پذيري هاي 3، 4، 7 و 9 ممكن است منجر به اجراي كد دلخواه شود.
10) يك خطا در Blink مي تواند براي خواندن خارج از نوبت مورد سوء استفاده قرار بگيرد.
11) يك خطاي نامشخص در رابطه با مسائل موجود در OpenSearch وجود دارد.
12) يك خطاي نامشخص مي تواند براي دور زدن SafeBrowsing مورد سوء استفاده قرار بگيرد.
13) چندين خطاي نامشخص وجود دارد.
اين آسيب پذيري ها در نسخه هاي پيش از 42.0.2311.90 گزارش شده است.
راهكار:
به نسخه 42.0.2311.90 به روز رساني نماييد.
منابع:
Secunia:

The Wall

No comments
You need to sign in to comment