‫ چندين آسيب‌پذيري در گوگل كروم

شماره:  IRCAD2014103557
تاريخ انتشار:  08-10-2014
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Google Chrome 37.x
 
توضيح:
چندين آسيب‌پذيري در گوگل كروم گزارش شده است كه برخي داراي تأثيري ناشناخته بوده و ساير آسيب‌پذيري‌ها مي‌توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا اطلاعات حساس را افشا نمايند، محدوديت‌هاي امنيتي خاص را دور بزنند و كنترل يك سيستم آسيب‌پذير را در اختيار بگيرند.
  1. برخي خطاهاي مرتبط با VB و IPC مي‌توانند براي اجراي كد دلخواه بيرون از sandbox مورد سوء استفاده قرار گيرند.
  2. يك خطا در PDFium مي‌تواند براي ايجاد دسترسي خواندني خارج از كرانه مورد سوء استفاده قرار گيرد.
  3. يك خطاي استفاده پس از آزادسازي حافظه در Events وجود دارد.
  4. يك خطاي استفاده پس از آزادسازي حافظه در Rendering وجود دارد.
  5. يك خطاي استفاده پس از آزادسازي حافظه در DOM وجود دارد.
  6. يك خطاي ابهام نوع در Session Management وجود دارد.
  7. يك خطاي استفاده پس از آزادسازي حافظه در Web Workers وجود دارد.
  8. يك خطا در V8 مي‌تواند براي دسترسي به اطلاعات حساس مورد سوء استفاده قرار گيرد.
  9. يك خطا مي‌تواند براي دور زدن مجوزها در sandbox مورد سوء استفاده قرار گيرد.
نكته: اين خطا صرفاً نسخه‌هاي تحت ويندوز را تحت تأثير قرار مي‌دهد.
  1. يك خطا در XSS Auditor مي‌تواند براي افشاي اطلاعات خاص مورد سوء استفاده قرار گيرد.
  2. يك خطا در PDFium مي‌تواند براي ايجاد دسترسي خواندني خارج از كرانه مورد سوء استفاده قرار گيرد.
  3. يك خطا در V8 مي‌تواند براي ايجاد يك Release Assert مورد سوء استفاده قرار گيرد.
  4. برخي خطاهاي نامعين وجود دارد. اطلاعات بيشتري در اين مورد در دست نيست.
اين آسيب‌پذيري‌ها در نسخه‌هاي پيش از 38.0.2125.101 گزارش شده‌اند.
 
راهكار:
به نسخه 38.0.2125.101 ارتقاء دهيد.
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 22 مهر 1393

امتیاز

امتیاز شما
تعداد امتیازها:0