‫ چندين آسيب پذيري در گوگل كروم

شماره: IRCAD2015033795
تاريخ انتشار:2015-03-04
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Google Chrome 40.x
توضيح:
چندين آسيب پذيري در گوگل كروم گزارش شده است كه تاثير برخي از آن ها ناشناخته است و برخي ديگر مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا به طور بالقوه اطلاعات حساس را افشاء نمايند، داده هاي خاص را دستكاري نمايند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطا در مديا مي تواند براي ايجاد يك نوشتن خارج از نوبت در حافظه مورد سوء استفاده قرار بگيرد.
2) يك خطا در skia مي تواند براي ايجاد يك نوشتن خارج از نوبت در حافظه مورد سوء استفاده قرار بگيرد.
3) خطاي ديگري در skia مي تواند براي ايجاد يك نوشتن خارج از نوبت در حافظه مورد سوء استفاده قرار بگيرد.
4) خطاي ديگري در skia مي تواند براي ايجاد يك نوشتن خارج از نوبت در حافظه مورد سوء استفاده قرار بگيرد.
5) يك خطاي استفاده پس از آزادسازي در v8 وجود دارد.
6) يك خطاي نوع تداخل در v8 وجود دارد.
7) يك خطاي استفاده پس از آزادسازي در dom وجود دارد.
8) يك خطاي سرريز عدد صحيح در webgl وجود دارد.
9) يك خطاي استفاده پس از آزادسازي در رمزگشاي gif وجود دارد.
10) يك خطاي استفاده پس از آزادسازي در پايگاه داده وب وجود دارد.
11) يك خطاي استفاده پس از آزادسازي در ويژگيservice workers  وجود دارد.
12) يك خطاي استفاده پس از آزادسازي در dom وجود دارد.
13) يك خطاي نوع تداخل در v8 وجود دارد.
سوء استفاده موفقيت آميز از آسيب پذيري هاي 1 تا 13 ممكن است منجر به اجراي كد دلخواه شود.
14) يك خطا در vpxdecoder مي تواند براي ايجاد يك خواندن خارج از نوبت حافظه مورد سوء استفاده قرار بگيرد.
15) يك خطا در pdfium مي تواند براي ايجاد يك خواندن خارج از نوبت حافظه مورد سوء استفاده قرار بگيرد.
16) يك خطاي نامشخص در برنامه اشكال زدا وجود دارد.
17) يك خطا در رابطه با ارزش هاي مقداردهي نشده در blink وجود دارد.
18) يك خطا در رابطه با ارزش هاي مقداردهي نشده در ترجمه كردن وجود دارد.
19) يك خطاي نامشخص در رابطه با پروكسي ها مي تواند براي تزريق كوكي ها مورد سوء استفاده قرار بگيرد.
20) چندين خطاي نامشخص وجود دارد.
اين آسيب پذيري ها در نسخه هاي پيش از 41.0.2272.76 گزارش شده است.
 
راهكار:
به نسخه 41.0.2272.76 ارتقاء دهيد.
 
منابع:
Secunia:
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 3 فروردین 1394

امتیاز

امتیاز شما
تعداد امتیازها:0