فا

‫ چندين آسيب‌پذيري در گوگل كروم

IRCAD2013123024
شماره:  IRCAD2013123024
تاريخ انتشار:  05-12-2013
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Google Chrome 31.x
 
توضيح:
چندين آسيب‌پذيري در گوگل كروم گزارش شده است كه برخي داراي تأثير ناشناخته بوده و ساير آنها مي‌توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا حملات كلاهبرداري و تثبيت session را هدايت نمايند و كنترل سيستم يك كاربر را در اختيار بگيرند.
1-      يك خطا در هنگام مديريت وضعيت 302 HTTP در sync مي‌تواند براي هدايت حملات تثبيت session مورد سوء استفاده قرار گيرد.
2-      يك خطاي استفاده پس از آزادسازي در ويرايش وجود دارد.
3-      يك خطاي مرتبط با ديالوگ‌هاي modal مي‌تواند براي جعل محتويات ميله آدرس مورد سوء استفاده قرار گيرد.
4-      برخي خطاهاي ناشناخته وجود دارند.
5-      يك خطاي نامشخص در v8 مي‌تواند براي ايجاد سرريز بافر مورد سوء استفاده قرار گيرد.
6-      يك خطاي نوشتن در خارج از كرانه در v8 وجود دارد.
7-      يك خطاي خواندن از خارج از كرانه در v8 وجود دارد.
سوء استفاده موفقيت‌آميز از شماره‌هاي 2، 5 و 6 مي‌تواند منجر به اجراي كد دلخواه گردد.
اين آسيب‌پذيري‌ها در نسخه‌هاي پيش از 31.0.1650.63 گزارش شده‌اند.
 
راهكار:
به نسخه 31.0.1650.63 به‌روز رساني نماييد.
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 16 آذر 1392

امتیاز

امتیاز شما
تعداد امتیازها:0