فا

‫ چندين آسيب پذيري در گوگل كروم

IRCAD2011081368
شماره:IRCAD2011081368

تاريخ انتشار: 23-08-2011

ميزان حساسيت: بسيار مهم

نرم افزارهاي تحت تاثير:
 
Google Chrome 13.x
 

توضيح:

چندين آسيب پذيري در گوگل كروم گزارش شده است. اين آسيب پذيري ها مي توانند توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا از محدوديت هاي امنيتي خاص عبور نمايند و كنترل سيستم آسيب پذير را رد اختيار بگيرند.

1) يك خطا در رابطه با خط فرمان مي تواند منجر به اختلال تجزيه URL شود.

اين آسيب پذيري تنها پلت فرم ويندوز را تحت تاثير قرار مي دهد.

2) يك خطاي استفاده پس از آزادسازي در مديريت جعبه هاي خط وجود دارد.

3) يك خطاي استفاده پس از آزاد سازي در مديريت گره هاي شمارنده وجود دارد.

4) يك خطاي استفاده پس از آزادسازي دز مديريت فونت هاي مشتري وجود دارد.

5) يك خطاي آزادسازي مجدد در مديريت libxml XPath وجود دارد.

6) يك خطا در رابطه با مبدا خالي مي تواند مورد سوء استفاده قرار گيرد تا سياست cross-origin تفيير دهد.

7) يك خطا در رابطه با مديريت راس مي تواند مورد سوء استفاده قرار بگيرد تا منجر به يك تخريب حافظه شود.

اين آسيب پذيري تنها پلت فرم ويندوز را تحت تاثير قرار مي دهد.

8) يك خطاي استفاده پس از آزادسازي در متن جستجو وجود دارد.

9) يك خطا در v8 مي تواند مورد سوء استفاده قرار بگيرد تا منجر به يك نوشتن خارج از نوبت شود.

10) يك سرريز عدد صحيح در رابطه با آرايه هاي يكنواخت وجود دارد.

اين آسيب پذيري تنها ويندوز 32بيتي را تحت تاثير قرار مي دهد.

11) يك خطا در رابطه با "memset()" و PDFوجود دارد.

اين آسيب پذيري تنها پلت فرم لينوكس را تحت تاثير قرار مي دهد.

 

                                                                        

راهكار:

به نسخه 13.0.782.215 به روز رساني نماييد.

 
 
منابع:
 
 
 
Secunia:
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها:0