en

‫ چندين آسيب پذيري در گوگل كروم

IRCAD2011121607
شماره:IRCAD2011121607
تاريخ انتشار:14-12-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Google Chrome 15.x
 
 
توضيح:
چندين آسيب پذيري در گوگل كروم گزارش شده است. اين آسيب پذيري ها مي توانند توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا حملات جعل كردن را هدايت نمايند، به طور بالقوه اطلاعات حساس را افشاء نمايند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطا در تطابق regex مي تواند براي ايجاد يك خواندن خارج از نوبت مورد سوء استفاده قرار بگيرد.
2) يك خطا در libxml مي تواند براي ايجاد يك خواندن خارج از نوبت مورد سوء استفاده قرار بگيرد.
3) يك خطا در تجزيه گر PDF مي تواند براي ايجاد يك خواندن خارج از نوبت مورد سوء استفاده قرار بگيرد.
4) يك خطا در عملكرد view-source مي تواند براي يك نوار URL جعلي مورد سوء استفاده قرار بگيرد.
5) يك خطا در تجزيه SVG مي تواند براي ايجاد يك خواندن خارج از نوبت مورد سوء استفاده قرار بگيرد.
6) يك خطا در هنگام مديريت يك آرايه مشخصه CSS مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
توجه: اين آسيب پذيري تنها پلت فرم هاي 64 بيتي را تحت تاثير قرار مي دهد.
7) يك خطا در هنگام مديريت فريم هاي ويدئو YUV مي تواند براي ايجاد يك خواندن خارج از نوبت مورد سوء استفاده قرار بگيرد.
8) يك خطا در مديريت PDF مي تواند براي ايجاد يك خواندن خارج از نوبت مورد سوء استفاده قرار بگيرد.
9) يك خطاي استفاده پس از آزادسازي در فيلترهاي SVG وجود دارد.
10) يك خطاي استفاده پس از آزادسازي در مديريت Range وجود دارد.
11) يك خطا در مديريت v8 i18n مي تواند براي ايجاد يك نوشتن خارج از نوبت مورد سوء استفاده قرار بگيرد.
12) يك خطا در مديريت فونت هاي خاص PDF مي تواند براي ايجاد يك سرريز بافر مورد سوء استفاده قرار بگيرد.  
13) يك خطا در مديريت ارجاعات متقابل PDF مي تواند براي ايجاد يك خواندن خارج از نوبت مورد سوء ستفاده قرار بگيرد.
14) يك خطا در FileWatcher مي تواند براي ايجاد يك سرريز بافر مبتني بر پشته مورد سوء استفاده قرار بگيرد.
15) يك خطاي استفاده پس از آزادسازي در مديريت bidi وجود دارد.
سوء استفاده موفقيت آميز از آسيب پذيري هاي 6، 9، 12، 14 و 15 ممكن است كنجر به اجراي كد دلخواه گردد.  
  
راهكار:
به نسخه 16.0.912.63 ارتقاء دهيد.
 
منابع:
Google:
 
Secunia:
 

The Wall

No comments
You need to sign in to comment