فا

‫ چندين آسيب‌پذيري در گوگل كروم

IRCAD2014053333
شماره:  IRCAD2014053333
تاريخ انتشار:  21-05-2014
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Google Chrome 34.x
توضيح:
چندين آسيب‌پذيري در گوگل كروم گزارش شده است كه برخي داراي تأثير ناشناخته بوده و برخي ديگر مي‌توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا حملات كلاهبرداري و CSS را هدايت نمايند و كنترل سيستم يك كاربر را در اختيار بگيرند.
1-      يك خطاي استفاده پس از آزادسازي در style ها وجود دارد.
2-      يك خطاي سرريز عدد صحيح در audio وجود دارد.
3-      يك خطاي استفاده پس از آزادسازي در SVG وجود دارد.
4-      يك خطا در فيلترهاي مديا مي‌تواند براي دسترسي خواندني به فضاي غيرمجاز حافظه مورد سوء استفاده قرار گيرد.
5-      يك خطاي مرتبط با فايل MHTML محلي مي‌تواند براي هدايت حملات CSS مورد سوء استفاده قرار گيرد.
6-      يك خطاي مرتبط با scroll bar ها مي‌تواند براي جعل UI مورد سوء استفاده قرار گيرد.
7-      چندين خطاي نامشخص وجود دارد.
8-      يك خطاي سرريز عدد صحيح در v8 وجود دارد.
اين آسيب‌پذيري‌ها در نسخه‌هاي پيش از 35.0.1916.114 گزارش شده‌اند.
 
راهكار:
به نسخه 35.0.1916.114 ارتقاء دهيد.
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 3 خرداد 1393

امتیاز

امتیاز شما
تعداد امتیازها:0