فا

‫ چندين آسيب پذيري در گوگل كروم

شماره: IRCAD2015013700
تاريخ انتشار:2014-01-22
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Google Chrome 39.x
توضيح:
چندين آسيب پذيري در گوگل كروم گزارش شده است كه تاثير يكي از آن ها ناشناخته است و برخي ديگر مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا محدوديت هاي امنيتي خاص را دور زنند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطا در ICU مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
2) يك خطاي استفاده پس از آزادسازي در IndexedDB وجود دارد.
3) يك خطاي استفاده پس از آزادسازي در WebAudio وجود دارد.
4) خطاي ديگري در ICU مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
5) يك خطا در V8 مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
6) خطاي ديگري در V8 مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
7) يك خطاي استفاده پس از آزادسازي در DOM وجود دارد.
8) خطاي ديگري در V8 مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
9) خطاي استفاده پس از آزادسازي ديگري در DOM وجود دارد.
10) خطاي استفاده پس از آزادسازي ديگري در DOM وجود دارد.
11) يك خطاي استفاده پس از آزادسازي در FFmpeg وجود دارد.
12) خطاي استفاده پس از آزادسازي ديگري در DOM وجود دارد.
13) يك خطاي استفاده پس از آزادسازي در Speech وجود دارد.
14)يك خطاي استفاده پس از آزادسازي در Views وجود دارد.
15) خطاي استفاده پس از آزادسازي ديگري در FFmpeg وجود دارد.
16) يك خطا در Fonts مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از آسيب پذيري هاي 1 تا 16 ممكن است منجر به اجراي كد دلخواه شود.
17) يك خطا در V8 مي تواند براي دور زدن خط مشي هاي يكسان مورد سوء استفاده قرار بگيرد.
18) يك خطا در رابطه با ارزش هاي مقداردهي نشده در V8 وجود دارد.
19) يك خطاي خواندن خارج از نوبت در UI وجود دارد.
20) يك خطا در رابطه با ارزش هاي مقداردهي نشده در Fonts وجود دارد.
21) يك خطاي خواندن خارج از نوبت در Skia وجود دارد.
22) يك خطاي خواندن خارج از نوبت در PDFium وجود دارد.
23) خطاي خواندن خارج از نوبت ديگري در PDFium وجود دارد.
24) يك خطاي خواندن خارج از نوبت در Fonts وجود دارد.
25) خطاي خواندن خارج از نوبت ديگري در PDFium وجود دارد.
26) يك خطا در رابطه با caching در AppCache وجود دارد.
27) تعدادي خطاي نامشخص وجود دارد. در حال حاضر اطلاعات بيشتري در دسترس نيست.
28) تعدادي خطاي نامشخص در V8 وجود دارد. د رحال حاضر اطلاعات بيشتري در دسترس نيست.
اين آسيب پذيري ها در نسخه هاي پيش از 40.0.2214.91 گزارش شده است.
راهكار:
به نسخه 40.0.2214.91 به روز رساني نماييد.
منابع:
sSecunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 5 بهمن 1393

امتیاز

امتیاز شما
تعداد امتیازها: 0