‫ چندين آسيب پذيري در گوگل كروم

IRCAD2013022516
شماره:IRCAD2013022516
تاريخ انتشار:22-02-2013
ميزان حساسيت:بسيار مهم
نرم افزارهاي تحت تاثير: 
Google Chrome 24.x
 
توضيح:
چندين آسيب پذيري در گوگل كروم گزارش شده است كه تاثير برخي از آن ها ناشناخته است و برخي ديگر مي توانند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا از محدوديت هاي امنتيي خاص عبور نمايند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطاي نامشخص در رابطه با گره web audio مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
2) يك خطاي استفاده پس از آزادسازي در مديريت پايگاه داده وجود دارد.
3) يك خطاي نامشخص در مديريت Matroska وجود دارد.
4) يك خطاي نامشخص در رابطه با ازدياد پارامترهاي SVG وجود دارد.
5) يك خطاي نامشخص در Skia وجود دارد.
6) يك خطاي نامشخص ناشي از لود شدن نامناسب NaCl وجود دارد.
7) يك خطاي نامشخص ناشي از مديريت نادرست سيگنال NaCl وجود دارد.
توجه: اين آسيب پذيري تنها پلت فرم مكينتاش را تحت تاثير قرار مي دهد.
8) يك خطا ناشي از داشتن مجوزهاي زياد ابزار توسعه دهنده و انتخاب اعتمادهاي بيش از اندازه در ارتباط با سرور وجود دارد.
9) يك خطاي خواندن خارج از نوبت در Skia وجود دارد.
10) تعدادي خطاهاي نامشخص ناشي از مسائل ايمني حافظه در لايه IPC وجود دارد.
11) يك خطاي سرريز عدد صحيح در مديريت blob وجود دارد.
12) برخي خطاهاي نامشخص در رابطه با لايه IPC وجود دارد.
13) يك خطاي شرائط رقابتي در مديريت رسانه وجود دارد.
14) يك خطا در رابطه با رمزگشايي vorbis مي تواند براي ايجاد يك سرريز بافر مورد سوء استفاده قرار بگيرد.
15) يك خطاي نامشخص ناشي از مديريت نادرست مسير در كپي كردن فايل ها وجود دارد.
توجه: اين آسيب پذيري تنها پلت فرم هاي مكينتاش و لينوكس را مورد سوء استفاده قرار مي دهد.
16) برخي خطاهاي نامشخص در مديريت حافظه در مديريت پيام پلاگين وجود دارد.
17) يك خطاي استفاده پس از آزادسازي در مديريت URL وجود دارد.
18) يك خطاي سرريز عدد صحيح در مديريت Opus وجود دارد.
19) يك خطاي شرائط رقابتي در ICU وجود دارد.
20) يك خطاي نامشخص در پياده سازي Webkit از MathML وجود دارد.
اين آسيب پذيري ها در نسخ هاي پيش از 25.0.1364.97 براي ويندوز و لينوكس و نسخه هاي پيش از 25.0.1364.99 براي مكينتاش وجود دارد.
 
راهكار:
مروگر كروم را به نسخه 25.0.1364.97 براي ويندوز و لينوكس و 25.0.1364.99 براي مكينتاش ارتقاء دهيد.
 
منابع:
 
Secunia:
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 5 اسفند 1391

امتیاز

امتیاز شما
تعداد امتیازها:0