فا

‫ چندين آسيب‌پذيري در گوگل كروم

IRCAD2014063361
شماره:  IRCAD2014063361
تاريخ انتشار:  10-06-2014
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Google Chrome 35.x
 
توضيح:
چندين آسيب‌پذيري در گوگل كروم گزارش شده است كه يكي از آنها داراي تأثيري ناشناخته بوده و سايرين مي‌توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا حملات CSS را هدايت نمايند، محدوديت‌هاي امنيتي خاص را دور بزنند و كنترل سيستم يك كاربر را در اختيار بگيرند.
  1. اين برنامه از يك نسخه آسيب‌پذير ادوب فلش پلير استفاده مي‌كند.
  2. يك خطاي استفاده پس از آزادسازي در api فايل سيستم وجود دارد.
  3. يك خطا در SPDY مي‌تواند براي دسترسي خواندني خارج از كرانه مورد سوء استفاده قرار گيرد.
  4. يك خطا در كليپ برد مي‌تواند براي ايجاد يك سرريز بافر مورد سوء استفاده قرار گيرد.
  5. يك خطا در مديا مي‌تواند براي ايجاد يك سرريز بافر مبتني بر heap مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت‌آميز از آسيب‌پذيري‌هاي شماره 2، 4 و 5 مي‌تواند منجر به اجراي كد دلخواه گردد.
اين آسيب‌پذيري‌ها در نسخه‌هاي پيش از 35.0.1916.153 گزارش شده‌اند.
 
راهكار:
به نسخه 35.0.1916.153 به‌روز رساني نماييد.
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 21 خرداد 1393

امتیاز

امتیاز شما
تعداد امتیازها:0