‫ چندين آسيب پذيري در گوگل كروم

IRCAD2012092220
شماره:IRCAD2012092220
تاريخ انتشار:26-09-2012
ميزان حساسيت:بسيار مهم
نرم افزارهاي تحت تاثير: 
Google Chrome 21.x
 
توضيح:
چندين آسيب پذيري در گوگل كروم گزارش شده است كه تاثيراتي برخي ناشناخته است و برخي ديگر مي توانند توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا حملات اسكريپت بين سايتي را هدايت نمايند، از محدوديت هاي امنيتي خاص عبور نمايند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) ورودي نامشخص خاص در رابطه با مديريت فريم ها قبل از بازگشت به كاربر به خوبي مقدادهي اوليه نمي شود. اين مساله مي تواند براي اجراي كد اسكريپت و HTML دلخواه در يك نشست كاربر با يك سايت آلوده مورد سوء استفاده قرار بگيرد.
2) ورودي نامشخص خاص در v8 قبل از بازگشت به كاربر به خوبي مقداردهي اوليه نمي شود. اين مساله مي تواند براي اجراي كد اسكريپت و HTML دلخواه در يك نشست كاربر با يك سايت آلوده مورد سوء استفاده قرار بگيرد.
3) يك خطا در مديريت پلاگين وجود دارد و مي تواند براي ايجاد تخريب درخت DOM مورد سوء استفاده قرار بگيرد.
4) يك خطا به علت بهينه سازي SSE2 مي تواند براي ايجاد يك سرريز بافر مورد سوء استفاده قرار بگيرد.
5) يك خطا در Skia وجود دارد و مي تواند براي ايجاد يك نوشتن خارج از نوبت مورد سوء استفاده قرار بگيرد.
6) يك خطاي استفاده پس از آزادسازي در مديريت onclick وجود دارد.
7) يك خطاي استفاده پس از آزادسازي در ارجاع متن SVG وجود دارد.
8) يك خطاي سرريز عدد صحيح در رابطه با مديريت WebGl وجود دارد.
9) يك خطاي نامشخص مي تواند براي ايجاد تخريب توپولوژي DOM مورد سوء استفاده قرار بگيرد.
10) يك خطا در Skia وجود دارد و مي تواند براي ايجاد يك نوشتن خارج از نوبت مورد سوء استفاده قرار بگيرد.
11) تعدادي ضعف در PDF viewer  وجود دارد.
12) يك خطاي استفاده پس از آزادسازي در مديريت پلاگين وجود دارد.
13) يك شرائط رقابتي هنگام مديريت بافرهاي پلاگين وجود دارد.
14) يك خطا هنگام مديريت محتوي OGG مي تواند براي ارجاع به يك اشاره گر نامعتبر مورد سوء استفاده قرار بگيرد.
15) يك خطاي double-free بر روي خروجي وجود دارد.
16) يك خطاي استفاده پس از آزادسازي در PDF viewer  وجود دارد.
17) يك خطاي نامشخص وجود دارد و مي تواند براي عبور از pop-upهاي مسدود مورد سوء استفاده قرار بگيرد.
18) يك خطاي double-free در تغييرات XSL وجود دارد.
19) تعدادي خطا در PDF viewer مي تواند براي ايجاد يك نوشتن خارج از نوبت مورد سوء استفاده قرار بگيرد.
 
راهكار:
به نسخه 22.0.1229.79 به روز رساني نماييد.
 
منابع:
Google:
 
Secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 10 مهر 1391

امتیاز

امتیاز شما
تعداد امتیازها:0