‫ چندين آسيب پذيري در گوگل كروم

IRCAD2014023159

شماره:  IRCAD2014023159

تاريخ انتشار:2014-01-21

ميزان حساسيت:بسيار مهم

نرم افزارهاي تحت تاثير: 

Google Chrome 32.x

 

توضيح:

تعدادي آسيب پذيري در گوگل كروم گزارش شده است كه تاثير برخي از آن ها ناشناخته است و برخ يديگر مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا به طور بالقوه اطلاعات حساس را افشاء نمايد و كنترل يك سيستم كاربر را در اختيار بگيرد.

1) يك خطاي نامشخص در رابطه با مسيرهاي مرتبط در sandbox ويندوز وجود دارد.

2) يك خطاي استفاده پس از آزادسازي در رابطه با محتوي وب مي تواند براي ايجاد تخريب حافظه مورد سوء استفاده قرار بگيرد.

3) يك خطاي نامشخص در رابطه با انواع سبك در SVG وجود دارد.

4) يك خطاي استفاده پس از آزادسازي در رابطه با خروجي مي تواند براي ايجاد تخريب حافظه مورد سوء استفاده قرار بگيرد.

5) يك خطا در ويرايشگر XSS مي تواند براي افشاي اطلاعات خاص مورد سوء استفاده قرار بگيرد.

6) خطاي ديگري در ويرايشگر XSS مي تواند براي افشاي اطلاعات خاص مورد سوء استفاده قرار بگيرد.

7) خطاي استفاده پس از آزادسازي ديگري در رابطه با خروجي XSS مي تواند براي ايجاد تخريب حافظه مورد سوء استفاده قرار بگيرد.

8) يك خطاي نامشخص در اعتبارسنجي گواهينامه در ارتباط TLS وجود دارد.

9) يك خطا در كشيدن و رها كردن مي تواند براي افشاي اطلاعات نامشخص مورد سوء استفاده قرار بگيرد.

10) تعدادي خطاي نامشخص وجود دارد. در حال حاضر اطلاعات بيشتري در دسترس نيست.

اين آسيب پذيري ها در نسخه هاي پيش از 33.0.1750.117 گزارش شده است.

راهكار:
به نسخه 33.0.1750.117 به روز رساني نماييد.
 

منابع:

 
 
Secunia:
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 4 اسفند 1392

امتیاز

امتیاز شما
تعداد امتیازها:0