en

‫ چندين آسيب پذيري در Google Chrome

IRCAD2011041172
شماره:IRCAD2011041172
تاريخ انتشار:  28-04-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Google Chrome 10.x
 
توضيح:
چندين آسيب پذيري در Google Chrome گزارش شده است كه مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا از محدوديت­هاي امنيتي خاص عبور نمايند، اطلاعات حساس را افشا كنند، حملات كلاهبرداري را هدايت نمايند و كنترل سيستم قرباني را در اختيار بگيرند.
1-      يك خطاي نامشخص مرتبط با يك اشاره گر قديمي در مديريت اشياي اعشاري وجود دارد.
2-      يك وضعيت رقابتي ليست پيوندي در مديريت پايگاه داده وجود دارد.
توجه: اين آسيب پذيري صرفا نسخه هاي لينوكس و Mac را تحت تاثير قرار مي­دهد.
3-      مديريت MIME به خوبي از امنيت رشته (thread) اطمينان حاصل نمي­كند.
4-      يك توسعه در مجوزهاي tabs  مي­تواند باعث دسترسي به فايل­هاي محلي گردد.
5-      يك خطاي سرريز عدد صحيح در تبديل اعداد اعشاري وجود دارد.
6-      يك خطا مي­تواند براي نقض سياست مبداء يكسان مورد سوء استفاده قرار گيرد.
7-      يك خطاي نامشخص مي­تواند براي ايجاد يك تداخل بين پردازه هاي مترجم مورد سوء استفاده قرار گيرد.
توجه: اين آسيب پذيري صرفا نسخه هاي لينوكس را تحت تاثير قرار مي­دهد.
8-      يك خطاي استفاده پس از آزادسازي در مديريت برچسب­هاي <ruby> و CSS وجود دارد.
9-      يك خطاي تبديل نوع در مديريت ليست­هاي انتخاب عدد اعشاري وجود دارد.
10-   يك خطاي مرتبط با رويدادهاي تغيير مي­تواند براي تخريب درخت­هاي گره مورد سوء استفاده قرار گيرد.
11-   يك خطاي نامشخص مرتبط با اشاره گرهاي قديمي در كد لايه كننده وجود دارد.
12-   يك خطاي شرايط رقابتي در راه انداز sandbox  وجود دارد.
اين آسيب پذيري صرفا نسخه هاي لينوكس را تحت تاثير قرار مي­دهد.
13-   بارگذاري­هاي منقطع و خطاهاي راهبري مي­تواند براي ايجاد خطا در ميله آدرس مورد سوء استفاده قرار گيرد.
14-   يك خطاي نامشخص مرتبط با يك اشاره گر قديمي در مديريت ليست­هاي باز شونده وجود دارد.
15-   يك خطاي نامشخص مرتبط با يك اشاره گر قديمي در محاسبات ارتفاع وجود دارد.
16-   يك خطاي استفاده پس از آزادسازي در مديريت WebSockets  وجود دارد.
17-   يك خطاي مرتبط با اشاره گرهاي بدون مرجع در مديريت گفتگوهاي فايل­هاي وجود دارد.
18-   يك خطاي مرتبط با اشاره گرهاي بدون مرجع در مديريت نقشه هاي شناسه DOM  وجود دارد.
19-   تغيير مسيرها و بارگذاري­هاي مجدد دستي مي­تواند براي ايجاد اختلال در ميله آدرس مورد سوء استفاده قرار گيرد.
20-   يك خطاي استفاده پس از آزادسازي در مديريت شناسه هاي DOM  وجود دارد.
21-   يك خطاي مرتبط با اشاره گرهاي قديمي در مديريت فرم­هاي PDF  وجود دارد.
 
راهكار:
به نسخه 11.0.696.57 ارتقاء دهيد.
 
منابع:

The Wall

No comments
You need to sign in to comment