‫ چندين آسيب پذيري در گوگل كروم

IRCAD2014033179

شماره:IRCAD2014033179

تاريخ انتشار:2014-03-04

ميزان حساسيت:بسيار مهم

نرم افزارهاي تحت تاثير: 

Google Chrome 33.x

 

توضيح:

تعدادي آسيب پذيري در گوگل كروم گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا از محدوديت هاي امنيتي خاص عبور نمايند و كنترل يك سيستم كاربر را در اختيار بگيرند.

1) يك خطاي استفاده پس از آزادسازي در مديريت تصاوير SVG وجود دارد.

2) يك خطاي استفاده پس از آزادسازي در تشخيص صدا وجود دارد.

3) يك خطا هنگام مديريت ترجمه نرم افزار مي تواند براي ايجاد سرريز بافر مبتني بر heap مورد سوء استفاده قرار بگيرد.

4) اين برنامه درخواست ها را در درخواست سرآيند فلش به خوبي محدود نمي كند.

5) تعدادي خطاي نامشخص وجود دارد. در حال حاضر اطلاعات بيشتري در دسترس نيست.

6) تعدادي خطاي نامشخص در رابطه با V8 وجود دارد. در حال حاضر اطلاعات بيشتري در دسترس نيست.

سوء استفاده موفقيت آميز از آسيب پذيري هاي 1 تا 3 ممكن است منجر به اجراي كد دلخواه گردد.

اين آسيب پذيري ها در نسخه هاي پيش از 33.0.1750.146 گزارش شده است.

 

راهكار:

به نسخه 33.0.1750.146 به روز رساني نماييد.
 

منابع:

 
Secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 19 اسفند 1392

امتیاز

امتیاز شما
تعداد امتیازها:0