فا

‫ چندين آسيب‌پذيري در گوگل كروم

IRCAD2013123024
شماره: IRCAD2013123024
تاريخ انتشار: 05-12-2013
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Google Chrome 31.x
توضيح:
چندين آسيب‌پذيري در گوگل كروم گزارش شده است كه برخي داراي تأثير ناشناخته بوده و ساير آنها مي‌توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا حملات كلاهبرداري و تثبيت session را هدايت نمايند و كنترل سيستم يك كاربر را در اختيار بگيرند.
1- يك خطا در هنگام مديريت وضعيت 302 HTTP در sync مي‌تواند براي هدايت حملات تثبيت session مورد سوء استفاده قرار گيرد.
2- يك خطاي استفاده پس از آزادسازي در ويرايش وجود دارد.
3- يك خطاي مرتبط با ديالوگ‌هاي modal مي‌تواند براي جعل محتويات ميله آدرس مورد سوء استفاده قرار گيرد.
4- برخي خطاهاي ناشناخته وجود دارند.
5- يك خطاي نامشخص در v8 مي‌تواند براي ايجاد سرريز بافر مورد سوء استفاده قرار گيرد.
6- يك خطاي نوشتن در خارج از كرانه در v8 وجود دارد.
7- يك خطاي خواندن از خارج از كرانه در v8 وجود دارد.
سوء استفاده موفقيت‌آميز از شماره‌هاي 2، 5 و 6 مي‌تواند منجر به اجراي كد دلخواه گردد.
اين آسيب‌پذيري‌ها در نسخه‌هاي پيش از 31.0.1650.63 گزارش شده‌اند.
راهكار:
به نسخه 31.0.1650.63 به‌روز رساني نماييد.
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 16 آذر 1392

امتیاز

امتیاز شما
تعداد امتیازها: 0