فا

‫ چندين آسيب پذيري در گوگل كروم

IRCAD2014083481
شماره: IRCAD2014083481

تاريخ انتشار:2014-08-27

ميزان حساسيت: بسيار مهم

نرم افزارهاي تحت تاثير:

Google Chrome 36.x

توضيح:

تعدادي آسيب پذيري در گوگل كروم گزارش شده است كه تاثير برخي از آن ها ناشناخته است و برخي ديگر مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا حملات جعل كردن را هدايت نمايند، ا محدوديت هاي امنيتي خاص عبور نمايند و كنترل يك سيستم كاربر را در اختيار بگيرند.

1) تعدادي خطا در V8، IPC، sync و توسعه دهنده ها مي تواند براي اجراي كد دلخواه خارج از sandbox مورد سوء استفاده قرار بگيرد.

2) يك خطاي استفاده پس از آزادسازي در SVG وجود دارد.

3) يك خطاي استفاده پس از آزادسازي در DOM وجود دارد.

4) يك خطا در مجوز Extension مي تواند براي جعل محتوي خاص مورد سوء استفاده قرار بگيرد.

5) يك خطاي استفاده پس از آزادسازي در الزامات وجود دارد.
6) يك خطا در توسعه دهنده اشكال زدا وجود دارد.

7) يك خطاي خواندن حافظه در WebGL وجود دارد.

8) يك خطاي خواندن حافظه در Web Audio وجود دارد.

9) تعدادي خطاي نامشخص وجود دارد. در حال حاضر اطلاعات بيشتري در دسترس نيست.

اين آسيب پذيري ها در نسخه هاي پيش از 37.0.2062.94 گزارش شده است.

راهكار:

به نسخه 37.0.2062.94 و نسخه هاي پس از آن به روز رساني نماييد.

منابع:

Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 11 شهریور 1393

امتیاز

امتیاز شما
تعداد امتیازها: 0