فا

‫ چندين آسيب پذيري درگوگل كروم

IRCAD2014053317

شماره: IRCAD2014053317

تاريخ انتشار: 2014-05-13

ميزان حساسيت:بسيار مهم

نرم افزارهاي تحت تاثير:

Google Chrome 34.x

توضيح:

چندين آسيب پذيري در گوگل كروم گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا از محدوديت هاي امنيتي خاص عبور نمايند و كنترل يك سيستم كاربر را در اختيار بگيرد.

1) اين برنامه از يك نسخه آسيب پذير از ادوب فلش پلير استفاده مي كند.

2) يك خطاي استفاده پس از آزادسازي در WebSockets وجود دارد.

3) يك خطاي سرريز عدد صحيح در دامنه DOM وجود دارد.

4) يك خطاي استفاده پس از آزادسازي در ويرايش كردن وجود دارد.

سوء استفاده موفقيت آميز از آسيب پذيري هاي 2 تا 4 ممن است منجر به اجراي كد دلخواه شود.

اين آسيب پذيري ها در نسخه هاي پيش از 34.0.1847.137 گزارش شده است.
راهكار:

به نسخه 34.0.1847.137 به روز رساني نماييد.

منابع:

secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 24 اردیبهشت 1393

امتیاز

امتیاز شما
تعداد امتیازها: 0