فا

‫ چندين آسيب پذيري در گوگل كروم

IRCAD2011111540
شماره:IRCAD2011111540
تاريخ انتشار: 11-11-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Google Chrome 15.x
توضيح:
چندين آسيب پذيري در گوگل كروم گزارش شده است. اين آسيب پذيري ها مي توانند توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا از محدوديت هاي امنيتي خاص عبور نمايند و كنترل يك سيستم كاربر را در اختيار بگيرد.
1) يك برنامه كاربردي يك نسخه آسيب پذير از Adobe Flash player را بسته بندي كرده است.
2) يك خطاي دوگانه آزادسازي در رمزگشاي Theora وجود دارد.
3) تعدادي خطا در مديران رسانه MKV و Vorbisبراي اجراي يك خواندن خارج از نوبت مي توانند مورد سوء استفاده قرار بگيرند.
4) يك خطا به علت برگش در عملكرد رمزگشاي VP8 براي تخريب حافظه مي تواند مورد سوء استفاده قرار بگريد.
5) يك خطا در رمزگشاي Vorbis براي ايجاد يك سرريز بافر مبتني بر heap مي تواند مورد سوء استفاده قرار بگيرد.
6) يك خطا در نگاشت متغير shader براي ايجاد يك سرريز بافر مي تواند مورد سوء استفاده قرار بگيرد.
7) يك خطاي استفاده پس از آزادسازي در عملكرد ويرايش كردن خاص وجود دارد.
8) يك برنامه كاربردي هنگام اجراي برخي اپلت هاي JRE7 براي مجوز گرفتن سوال نمي كند.
راهكار:
به نسخه 15.0.874.120 به روز رساني نماييد.
منابع:
Google:
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0