فا

‫ چندين آسيب پذيري در Google Chrome

IRCAD2011041172
شماره:IRCAD2011041172
تاريخ انتشار: 28-04-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Google Chrome 10.x
توضيح:
چندين آسيب پذيري در Google Chrome گزارش شده است كه مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا از محدوديت­هاي امنيتي خاص عبور نمايند، اطلاعات حساس را افشا كنند، حملات كلاهبرداري را هدايت نمايند و كنترل سيستم قرباني را در اختيار بگيرند.
1- يك خطاي نامشخص مرتبط با يك اشاره گر قديمي در مديريت اشياي اعشاري وجود دارد.
2- يك وضعيت رقابتي ليست پيوندي در مديريت پايگاه داده وجود دارد.
توجه: اين آسيب پذيري صرفا نسخه هاي لينوكس و Mac را تحت تاثير قرار مي­دهد.
3- مديريت MIME به خوبي از امنيت رشته (thread) اطمينان حاصل نمي­كند.
4- يك توسعه در مجوزهاي tabs مي­تواند باعث دسترسي به فايل­هاي محلي گردد.
5- يك خطاي سرريز عدد صحيح در تبديل اعداد اعشاري وجود دارد.
6- يك خطا مي­تواند براي نقض سياست مبداء يكسان مورد سوء استفاده قرار گيرد.
7- يك خطاي نامشخص مي­تواند براي ايجاد يك تداخل بين پردازه هاي مترجم مورد سوء استفاده قرار گيرد.
توجه: اين آسيب پذيري صرفا نسخه هاي لينوكس را تحت تاثير قرار مي­دهد.
8- يك خطاي استفاده پس از آزادسازي در مديريت برچسب­هاي <ruby> و CSS وجود دارد.
9- يك خطاي تبديل نوع در مديريت ليست­هاي انتخاب عدد اعشاري وجود دارد.
10- يك خطاي مرتبط با رويدادهاي تغيير مي­تواند براي تخريب درخت­هاي گره مورد سوء استفاده قرار گيرد.
11- يك خطاي نامشخص مرتبط با اشاره گرهاي قديمي در كد لايه كننده وجود دارد.
12- يك خطاي شرايط رقابتي در راه انداز sandbox وجود دارد.
اين آسيب پذيري صرفا نسخه هاي لينوكس را تحت تاثير قرار مي­دهد.
13- بارگذاري­هاي منقطع و خطاهاي راهبري مي­تواند براي ايجاد خطا در ميله آدرس مورد سوء استفاده قرار گيرد.
14- يك خطاي نامشخص مرتبط با يك اشاره گر قديمي در مديريت ليست­هاي باز شونده وجود دارد.
15- يك خطاي نامشخص مرتبط با يك اشاره گر قديمي در محاسبات ارتفاع وجود دارد.
16- يك خطاي استفاده پس از آزادسازي در مديريت WebSockets وجود دارد.
17- يك خطاي مرتبط با اشاره گرهاي بدون مرجع در مديريت گفتگوهاي فايل­هاي وجود دارد.
18- يك خطاي مرتبط با اشاره گرهاي بدون مرجع در مديريت نقشه هاي شناسه DOM وجود دارد.
19- تغيير مسيرها و بارگذاري­هاي مجدد دستي مي­تواند براي ايجاد اختلال در ميله آدرس مورد سوء استفاده قرار گيرد.
20- يك خطاي استفاده پس از آزادسازي در مديريت شناسه هاي DOM وجود دارد.
21- يك خطاي مرتبط با اشاره گرهاي قديمي در مديريت فرم­هاي PDF وجود دارد.
راهكار:
به نسخه 11.0.696.57 ارتقاء دهيد.
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0