فا

‫ چندين آسيب پذيري در Google Chrome

IRCAD2011091409
شماره:IRCAD2011091409
تاريخ انتشار: 19-09-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
 
Google Chrome 13.x
توضيح:
يك مشكل امنيتي و تعدادي آسيب پذيري در گوگل كروم گزارش شده است كه برخي داراي تاثير ناشناخته بوده و برخي ديگر مي توانند توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا حملات اسكريپت بين سايتي و جعلي را هدايت كنند، اطلاعات حساس را افشاء نمايند، از محدوديت هاي امنيتي خاص عبور نمايند و كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
1) يك شرائط رقابتي در داخل حافظه نهان گواهينامه وجود دارد.
2) يك خطا در پلاگين Media Player ويندوز مي تواند منجر به دسترسي ناخواسته به سيستم فلش شود.
3) يك خطا در درون بسته اي شيء اسكريپت v8 وجود دارد.
4) يك خطاي نامشخص براي نشان دادن محتوي دلخواه در حالي كه آدرس URL يك سايت معتبر را در نوار آدرس نشان مي دهد، مي تواند مورد سوء استفاده قرار گيرد.
5) يك خطا در درون اجزاء مجموعه داده زائد پلاگين PDF وجود دارد.
6) مشكل امنيتي به علت نصب كردن Mac است كه فايل هاي قفل شده را به شيوه ناامن ايجاد مي كند.
نكته : اين مشكل تنها بر نسخه مكينتاش اثر مي گذارد.
7) يك خطا در بافرهاي رسانه م يتواند براي ايجاد يك خواندن خارج از نوبت مورد سوء استفاده قرار بگيرد.
8) يك خطاي استفاده پس از آزادسازي در مديريت حالت خالي وجود دارد.
9) يك خطاي استفاده پس از آزادسازي در باركننده اسناد وجود دارد.
10) يك خطاي نامشخص در هنگام مديريت دكمه Forward، براي نشان دادن محتوي دلخواه در حالي كه آدرس URL يك سايت معتبر در نوار آدرس نشان داده مي شود مي تواند مورد سوء استفاده قرار بگيرد.
11) يك خطا در مديريت جعبه براي ايجاد يك خواندن خارج از نوبت مي تواند مورد سوء استفاده قرار بگيرد.
12) يك خطا در مديريت كاراكترهاي Khmer براي ايجاد يك خواندن خارج از نوبت مي تواند مورد سوء استفاده قرار بگيرد.
13) يك خطا در مديريت ويدئو براي ايجاد يك خواندن خارج از نوبت مي تواند مورد سوء استفاده قرار بگيرد.
14) خارج از يك خطا در داخل V8 وجود دارد.
15) يك خطاي استفاده پس از آزادسازي در كنترل كننده پلاگين وجود دارد.
16) يك خطاي استفاده پس از آزادسازي در ruby و مديريت شيوه جدول وجود دارد.
17) يك خطا در مديريت شيوه نامه مي تواند منجر به يك نود باطل شود.
18) يك خطاي نامشخص در v8 براي تغيير سياست cross-otigin مي تواند مورد سوء استفاده قرار بگيرد.
19) يك خطاي استفاده پس از آزادسازي در حسابرس متمركز وجود دارد.
20) يك خطاي دوگانه در مديريت libxml XPath وجود دارد.
21) يك خطاي نامشخص مي تواند منجر به مجوزهاي نادرست نسبت داده شده به صفحات non-gallery شود.
22)يك خطاي استفاده پس از آزادسازي در مديريت شيوه جدول وجود دارد.
23) يك خطا در اجزاء PDF مي تواند منجر به خواندن يك رشته مضر شود.
24)يك خطاي نامشخص مي تواند منجر به دسترسي ناخواسته به اشياء تعبيه شده در V8 شود.
25) يك خطا در هنگام مديريت كاراكترهاي Tibetan براي ايجاد يك خواندن خارج از نوبت مي تواند مورد سوء استفاده قرار بگيرد.
26) يك خطا در هنگام مديريت آرايه هاي مثلث مي تواند براي ايجاد يك خواندن خارج از نوبت مورد سوء استفاده قرار بگيرد.
27)  يك نوع خطاي مختلط در ضمانت شي V8 وجود دارد.                                                              
 
راهكار:
به نسخه 14.0.835.163 به روز رساني نماييد.
منابع:
 
Google:
Jordi Chancel:
 
 Secunia:
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0