‫ چندين آسيب پذيري در گوگل كروم

IRCAD2014013078
شماره:IRCAD2014013078
تاريخ انتشار:2014-01-14
ميزان حساسيت:بسيار مهم
نرم افزارهاي تحت تاثير: 
Google Chrome 31.x
 
توضيح:
چندين آسيب پذيري در گوگل كروم گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا حملات جعل كردن را هدايت نمايند، از محدوديت هاي امنيتي خاص عبور نمايند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطاي استفاده پس از آزادسازي در ايجادكننده هاي وب وجود دارد.
2) يك خطاي استفاده پس از آزادسازي در رابطه با فرم ها وجود دارد.
3) يك خطاي نامشخص مي تواند براي جعل نوار آدرس مورد سوء استفاده قرار بگيرد.
4) يك خطاي در رابطه با همگام سازي نامطمئن با حساب كاربري گوگل مي تواند براي دور زدن از محدوديت هاي امنيتي خاص مورد سوء استفاده قرار بگيرد.
5) يك خطاي استفاده پس از آزادسازي در رابطه با المان هاي ورودي گفتار وجود دارد.
6) چندين خطاي نامشخص وجود دارد.
سوء استفاده موفقيت آميز از آسيب پذيري هاي 1، 2، 5 و 6 مي تواند منجر به اجراي كد دلخواه شود.
اين آسيب پذيري ها در محصولات زير گزارش شده است:
گوگل كروم نسخه هاي پيش از 32.0.1700.76 براي ويندوز
گوگل كروم نسخه هاي پيش از 32.0.1700.77 براي مكينتاش و لينوكس
 
راهكار:
به يك نسخه اصلاح شده به روز رساني نماييد.
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 دی 1392

امتیاز

امتیاز شما
تعداد امتیازها:0