‫ چندين آسيب پذيري در گوگل كروم

IRCAD2014043245
IRCAD2014043245

شماره: IRCAD2014043245

تاريخ انتشار:2014-04-08

ميزان حساسيت:بسيار مهم

نرم افزارهاي تحت تاثير: 

Google Chrome 33.x

توضيح:

چندين آسيب پذيري در گوگل كروم گزارش شده است كه تاثير برخي از آن ها ناشناخته است و برخي ديگر مي توانند توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا حملات اسكريپت بين سايتي را هدايت نمايند، از محدوديت هاي امنيتي خاص عبور نمايند و كنترل يك سيستم كاربر را در اختيار بگيرند.

1) يك خطاي نامشخص در V8 مي تواند براي هدايت حملات اسكريپت بين سايتي مورد سوء استفاده قرار بگيرند.

2) يك خطا در V8 مي تواند براي ايجاد يك دسترسي خارج از نوبت به حافظه مورد سوء استفاده قرار بگيرد.

3) يك خطاي سرريز عدد صحيح در سازنده وجود دارد.

4) يك خطاي استفاده پس از آزادسازي در ايجاد كننده وب وجود دارد.

5) يك خطاي استفاده پس از آزادسازي در DOM وجود دارد.

6) يك خطاي نامشخص در V8 مي تواند براي ايجاد تخريب حافظه مورد سوء استفاده قرار بگيرد.

7) يك خطاي استفاده پس از آزادسازي در ترجمه كردن وجود دارد.

8) يك خطاي نامشخص هنگام مديريت آدرس هاي URL شامل كاراكترهاي RTL وجود دارد.

9) يك خطاي استفاده پس از آزادسازي در speech وجود دارد.

10) يك خطا هنگا مديريت ويژگي پنجره خاص مي تواند براي ايجاد يك دسترسي خواندن خارج از نوبت مورد سوء استفاده قرار بگيرد.

11) يك خطاي نامشخص مي تواند براي دور زدن خط مشي هاي خاص مورد سوء استفاده قرار بگيرد.

12) يك خطاي استفاده پس از آزاد سازي در فرم ها وجود دارد.

13) تعدادي خطاي نامشخص وجود دارد.

14) تعدادي خطاي نامشخص ديگر در V8 وجود دارد.

15) اين برنامه از يك نسخه آسيب پذير از ادوب فلش پلير استفاده مي كند.

سوء استفاده موفقيت آميز از آسيب پذيري هاي 2 تا 7، 9 و 12 تا 14 ممكن است منجر به اجراي كد دلخواه شوند.

راهكار:

بسته هاي به روز رساني را اعمال نماييد.

منابع:

secunia:

http://secunia.com/advisories/57506/

 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 20 فروردین 1393

امتیاز

امتیاز شما
تعداد امتیازها:0