فا

‫ چندين آسيب پذير در گوگل كروم

IRCAD2013102920
شماره:IRCAD2013102920
تاريخ انتشار: 02-10-2013
ميزان حساسيت:بسيار مهم
نرم افزارهاي تحت تاثير: 
Google Chrome 29.x
 
توضيح:
چندين آسيب پذيري در گوگل كروم گزارش شده است كه تاثير برخي از آن ها ناشناخته است و برخي ديگر مي توانند توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا حملات كلاهبرداري را هدايت نمايند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) تعدادي خطاي شرايط رقابتي در Web Audio وجود دارد.
2) يك خطاي خواندن خارج از نوبت در شيء Window.prototype وجود دارد.
3) يك خطا هنگام مديريت وضعيت HTTP با كد 204 مي تواند براي جعل محتوي نوار آدرس مورد سوء استفاده قرار بگيرد.
4) يك خطاي استفاده پس از آزادسازي در مترجم inline-block وجود دارد.
5) يك خطاي استفاده پس از آزادسازي در Web Audio وجود دارد.
6) يك خطاي استفاده پس از آزادسازي در XSLT وجود دارد.
7) يك خطاي استفاده پس از آزادسازي در PPAPI وجود دارد.
8) يك خطاي استفاده پس از آزادسازي در تجزيه اسناد XML وجود دارد.
9) يك خطاي استفاده پس از آزادسازي در انتخاب كننده رنگ ويندوز وجود دارد.
10) يك خطا هنگام مديريت الگوها مي تواند براي جعل محتوي نوار آدرس مورد سوء استفاده قرار بگيرد.
11) يك خطا هنگام مديريت وضعيت HTTP با كد 204 مي تواند براي جعل محتوي نوار آدرس مورد سوء استفاده قرار بگيرد.
12) يك خطاي خواندن خارج از نوبت در Web Audio وجود دارد.
13) يك خطاي استفاده پس از آزادسازي در DOM وجود دارد.
14) يك خطا در V8 مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
15) يك خطاي خواندن خارج از نوبت در تجريه URL وجود دارد.
16) يك خطاي استفاده پس از آزادسازي در بارگذاري منابع وجود دارد.
17) يك خطاي استفاه پس از آزادسازي در المان الگو وجود دارد.
18) تعدادي خطاي نامشخص وجود دارد.
19) يك خطاي استفاده پس از آزادسازي در ICU وجود دارد.
اين آسيب پذيري ها در نسخه هاي پيش از 30.0.1599.66 گزارش شده است.
 
راهكار:
به نسخه 30.0.1599.66 به روز رساني نماييد.
 
منابع:
 
 
Secunia:
 
 
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 13 مهر 1392

امتیاز

امتیاز شما
تعداد امتیازها:0