‫ چندين آسيب پذيري در گوگل كروم

IRCAD2013072780

شماره: IRCAD2013072780

تاريخ انتشار:2013-07-09
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Google Chrome 27.x
توضيح:
تعدادي آسيب پذيري در گوگل كروم گزارش شده است كه تاثير برخي از آن ها ناشناخته است و برخي ديگر مي توانند توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا كاربران محلي به طور بالقوه داده هاي حساس را افشاء نمايند و توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا از محدوديت هاي امنيتي خاص عبور نمايند، حملات جعل كردن را هدايت نمايند، داده هاي حساس خاص را افشاء نمايند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطاي نامشخص هنگام تنطيم همگام سازي و ورود به حساب كاربري وجود دارد.
2) يك خطاي نامشخص در همگام سازي مولفه توسعه NPAPI وجود دارد.
3) يك خطاي خواندن خارج از نوبت در مديريت JPEG2000 وجود دارد.
4) يك خطاي استفاده پس از آزادسازي در مديريت سوكت هاي شبكه وجود دارد.
5) يك خطاي نامشخص در رابطه با HTTP در SSL مي تواند براي هدايت حملات MitM مورد سوء استفاده قرار بگيرد.
6) يك خطاي استفاده پس از آزادسازي در مديريت ورودي وجود دارد.
7) يك خطاي استفاده پس از آزادسازي در بارگذاري منابع وجود دارد.
8) يك خطاي نامشخص در رابطه با GL مي تواند براي افشاي داده صفحه نمايش خاص مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري تنها بر روي سيستم هاي ويندوز مايكروسافت در NVIDIA گزارش شده است.
9) يك خطاي خواندن خارج از نوبت در مديريت SVG وجود دارد.
10) يك خطاي نامشخص در رابطه با درون شبكه مي تواند براي دور زدن محدوديت هاي امنيتي نامشخص خاص مورد سوء استفاده قرار بگيرد.
11) يك خطاي خواندن خارج از نوبت در مديريت متن وجود دارد.
12) تعدادي خطاي نامشخص وجود دارد.
اين آسيب پذيري ها در نسخه هاي پيش از 28.0.1500.71 گزارش شده است.
 
راهكار:           
به نسخه 28.0.1500.71 به روز رساني نماييد.
منابع:
Secunia
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 21 تیر 1392

امتیاز

امتیاز شما
تعداد امتیازها:0