فا

‫ چندين آسيب‌پذيري در گوگل كروم

IRCAD2014053333
شماره: IRCAD2014053333
تاريخ انتشار: 21-05-2014
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Google Chrome 34.x
توضيح:
چندين آسيب‌پذيري در گوگل كروم گزارش شده است كه برخي داراي تأثير ناشناخته بوده و برخي ديگر مي‌توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا حملات كلاهبرداري و CSS را هدايت نمايند و كنترل سيستم يك كاربر را در اختيار بگيرند.
1- يك خطاي استفاده پس از آزادسازي در style ها وجود دارد.
2- يك خطاي سرريز عدد صحيح در audio وجود دارد.
3- يك خطاي استفاده پس از آزادسازي در SVG وجود دارد.
4- يك خطا در فيلترهاي مديا مي‌تواند براي دسترسي خواندني به فضاي غيرمجاز حافظه مورد سوء استفاده قرار گيرد.
5- يك خطاي مرتبط با فايل MHTML محلي مي‌تواند براي هدايت حملات CSS مورد سوء استفاده قرار گيرد.
6- يك خطاي مرتبط با scroll bar ها مي‌تواند براي جعل UI مورد سوء استفاده قرار گيرد.
7- چندين خطاي نامشخص وجود دارد.
8- يك خطاي سرريز عدد صحيح در v8 وجود دارد.
اين آسيب‌پذيري‌ها در نسخه‌هاي پيش از 35.0.1916.114 گزارش شده‌اند.
راهكار:
به نسخه 35.0.1916.114 ارتقاء دهيد.
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 3 خرداد 1393

امتیاز

امتیاز شما
تعداد امتیازها: 0