فا

‫ چندين آسيب پذيري در گوگل كروم

IRCAD2011101503
شماره:IRCAD2011101503
تاريخ انتشار: 26-10-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Google Chrome 14.x
 
توضيح:
چندين آسيب پذيري در گوگل كروم گزارش شده است. اين آسيب پذيري ها مي توانند توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا از محدوديت هاي امنيتي خاص عبور نمايند، حملات جعلي را هدايت نمايند، حملات اسكريپت بين سايتي را هدايت نمايند و به طور بالقوه كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطا در مديريت تاريخ مي تواند براي جعل آدرس URL مورد سوء استفاده قرار بگيرد و محتوي كنترل شده مهاجم را زماني كه مرورگر گواهينامه سايت معتبر را نشان مي دهد، نمايش دهد.
2) يك خطا مي تواند براي جعل آدرس URL بوسيله فريب كاربر به اجراي عمل drag and drop روي يك محتوي خاص دستكاري شده مورد سوء استفاده قرار بگيرد.
3) يك خطا به علت strip كردن فضاي خالي يك برنامه كاربردي در انتهاي اسم فايل هاي دانلود ايجاد مي شود.
4) ورودي خاصي كه از صفحات داخلي appcache عبور مي كنند قبل از نمايش به خوبي بازبيني نمي شوند. اين مساله مي تواند براي اجراي HTML دلخواه و كد اسكريپت در محتوي صفحات داخلي appcache مورد سوء استفاده قرار بگيرد.   
5) يك موقعيت رقابتي در نصب پردازش هاي worker وجود دارد.
6) يك خطاي نامشخص مي تواند براي هدايت به URI هاي chrome schema مورد سوء استفاده قرار بگيرد.
7) يك خطاي نامشخص در مديريت تعيين كننده سرآيند HTTP وجود دارد.
8) خطاي نامشخص متفاوتي مي توانند براي نقض خط مشي cross-orgin مورد سوء استفاده قرار بگيرند.
9) يك خطاي استفاده پس از آزادسازي در مديريت بافر رسانه وجود دارد.
10) يك خطاي استفاده پس از آزادسازي در مديريت شمارنده وجود دارد.
11) مسائل تنظيم وقت مختلف در پيمايش DOM وجود دارد.
12) مسائل مختلفي در رابطه با شيوه باطل مي توانند منجر به خطاهاي استفاده پس از آزادسازي شوند.
13) خطاهاي نامشخص در v8 مي توانند براي ايجاد نوشته اي خارج از نوبت مورد سوء استفاده قرار بگيرند.
14) يك خطاي نامشخص در رابطه با URI هاي جاوااسكريپت مي تواند براي دزدي كوكي ها مورد سوء استفاده قرار بگيرد.
15) يك خطاي استفاده پس از آزادسازي در رابطه با پلاگين ها و ويرايش وجود دارند.
16) يك خطا در رابطه با Web Audio مي تواند براي ايجاد يك سرريز پشته مورد سوء استفاده قرار بگيرد.
17) يك خطاي استفاده پس از آزادسازي در مديريت منبع ويدئو وجود دارد.
18)  توابع داخلي v8 فاش شده اند.  
 
راهكار:
به نسخه 15.0.874.102 به روز رساني نماييد.
 
منابع:
Google:
Jordi Chancel:
 
Secunia:
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0