فا

‫ چندين آسيب پذيري در گوگل كروم

شماره: IRCAD2014113635
تاريخ انتشار:2014-11-18
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Google Chrome 38.x
توضيح:
تعدادي آسيب پذيري در گوگل كروم گزارش شده است كهتاثير برخي از آن ها ناشناخته است و برخي ديگر مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا به طور بالقوه اطلاعات حساس را افشاء نمايند، حملات جعل كردن را هدايت نمايند، محدوديت هاي امنيتي خاص را دور زنند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطاي نامشخص مي تواند براي جعل نوار آدرس مورد سوء استفاده قرار بگيرد.
2) يك خطاي استفاده پس از آزادسازي در pdfium وجود دارد.
3) يك خطاي سرريز عدد صحيح در pdfium وجود دارد.
4) خطاي استفاده پس از آزادسازي ديگري در pdfium وجود دارد.
5) يك خطاي نامشخص در pdfium مي تواند براي ايجاد سرريز بافر مورد سوء استفاده قرار بگيرد.
6) يك خطاي نامشخص در Skia مي تواند براي ايجاد سرريز بافر مورد سوء استفاده قرار بگيرد.
7) يك خطا هنگام مديريت معاني بدون دسته بندي BROWSABLE مي تواند براي هدايت به معاني محدود شده ديگر مورد سوء استفاده قرار بگيرد.
8) يك خطاي استفاده پس از آزادسازي در پلاگين ها وجود دارد.
9) اين برنامه از يك نسخه آسيب پذير از ادوب فلش پلير استفاده مي كند.
10) يك خطاي استفاده پس از آزادسازي در blink وجود دارد.
11) يك خطاي سرريز عدد صحيح در مديا وجود دارد.
سوء استفاده موفقيت آميز از آسيب پذيري هاي 2 تا 6 و 8 تا 11 ممكن است منجر به اجراي كد دلخواه شود.
12) يك خطا در Skia مي تواند براي خواندن حافظه مقداردهي نشده مورد سوء استفاده قرار بگيرد.
13) تعدادي خطاي نامشخص وجود دارد. در حال حاضر اطلاعات بيشتري در دسترس نيست.
اين آسيب پذيري ها در نسخه هاي پيش از 39.0.2171.65 گزارش شده است.
راهكار:
به نسخه 39.0.2171.65 به روز رساني نماييد.
منابع:
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

مشخصات خبر

 
تاریخ ایجاد: 8 آذر 1393

امتیاز

امتیاز شما
تعداد امتیازها: 0