‫ چندين آسيب پذيري در گوگل كروم

IRCAD2014033190

شماره:  IRCAD2014033190

تاريخ انتشار:2014-03-11

ميزان حساسيت:بسيار مهم

نرم افزارهاي تحت تاثير: 

Google Chrome 33.x

 

توضيح:

چندين آسيب پذيري در گوگل كروم گزارش شده است كه تاثير برخي از آن ها ناشناخته است و برخي ديگر مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا به طور بالقوه اطلاعات حساس را افشاء نمايند، حملات اسكريپت بين سايتي را هدايت نمايند، از محدوديت هاي امنيتي خاص عبور نمايند و كنترل يك سيستم كاربر را در اختيار بگيرند.

1) يك خطاي استفاد پس از آزادسازي در گفتار وجود دارد.

2) يك خطاي نامشخص در رويدادها مي تواند براي هدايت حملات اسكريپت بين سايتي مورد سوء استفاده قرار بگيرد.

3) يك خطاي استفاد پس از آزادسازي در پايگاه داده وب وجود دارد.

4) يك خطاي استفاد پس از آزادسازي در سوكت ها وجود دارد.

5) چندين خطاي نامشخص در v8 وجود دارد.

6) اين برنامه از يك نسخه آسيب پذير از ادوب فلش پلير استفاده مي كند.

سوء استفاده موفقيت آميز از آسيب پذير هاي 1 و 3 تا 5 ممكن است منجر به اجراي كد دلخواه شود.

اين آسيب پذيري ها در نسخه هاي پيش از 33.0.1750.149 گزارش شده است.

 
 

راهكار:

به نسخه 33.0.1750.149 به روز رساني نماييد.
 

منابع:

 
Secunia:
http://secunia.com/advisories/57164/

 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 27 اسفند 1392

امتیاز

امتیاز شما
تعداد امتیازها:0