‫ چندين آسيب پذيري در گوگل كروم

IRCAD2013112985
شماره: IRCAD2013112985
تاريخ انتشار:2013-11-13
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
 
Google Chrome 30.x
توضيح:
چندين آسيب پذيري در گوگل كروم گزارش شده است كه تاثير برخي از آن ها ناشناخته است و برخي ديگر مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا حملات جعل كردن را هدايت نمايند، به طور بالقوه اطلاعات حساس را افشاء نمايد و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطاي استفاده پس از آزادسازي در المان هاي ورودي سرعت وجود دارد.
2) يك خطاي استفاده پس از آزادسازي در المان هاي رسانه وجود دارد.
3) يك خطاي خواندن خاج از نوبت در SVG وجود دارد.
4) يك خطاي استفاده پس از آزادسازي در رشته هاي ويژگي “id” وجود دارد.
5) يك خطاي استفاده پس از آزادسازي در محدوده DOM وجود دارد.
6) يك خطا در رابطه با هشدارهاي داخلي مي تواند براي جعل محتوي نوار آدرس مورد سوء استفاده قرار بگيرد.
7) يك خطاي خواندن خارج از نوبت در HTTP وجود دارد.
8) يك خطا به علت عدم بررسي گواهينامه ها وجود دارد.
9) تعدادي خطاي نامشخص وجود دارد.                                                                     
10)يك خطاي استفاده پس از آزادسازي در libjingle وجود دارد.
اين آسيب پذيري ها در نسخه هاي پيش از 31.0.1650.48 گزارش شده است.
 
راهكار: 
به نسخه 31.0.1650.48 ارتقاء دهيد.
 
منابع:
Secunia:
http://secunia.com/advisories/55637/
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 آبان 1392

امتیاز

امتیاز شما
تعداد امتیازها:0