فا

‫ چندين آسيب پذيري در Google Chrome

IRCAD2011021029
شماره:IRCAD2011021029
تاريخ انتشار: 04-02-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Google Chrome 8.x
توضيح:
چندين ضعف امنيتي و آسيب پذيري در Google Chrome گزارش شده است كه برخي داراي تاثير ناشناخته بوده و برخي ديگر مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا از محدوديت­هاي امنيتي خاص عبور نمايند و كنترل سيستم قرباني را در اختيار بگيرند.
1- يك خطا در sandbox مرتبط با "stat()" مي­تواند براي نشت اطلاعات خاص مورد سوء استفاده قرار گيرد.
نكته: اين خطا صرفا نسخه Mac OS X را تحت تاثير قرار مي­دهد.
2- يك خطاي استفاده پس از آزاد سازي در بارگذاري تصوير وجود دارد.
3- برخي محدوديت­ها به طور مناسب بر اعمال drag and drop اعمال نشده اند.
4- يك خطا مرتبط با "extensions with missing key" وجود دارد كه مي­تواند براي ايجاد وقفه در كار برنامه مورد سوء استفاده قرار گيرد.
5- يك خطا در مدير رويداد PDF وجود دارد كه مي­تواند براي ايجاد وقفه در كار برنامه مورد سوء استفاده قرار گيرد.
6- يك خطا در ادغام پروفايل­هاي autofill وجود دارد.
7- يك خطا مرتبط با كتابخانه هاي SSL در Mac OS 10.5 مي­تواند براي ايجاد وقفه در كار برنامه مورد سوء استفاده قرار گيرد.
نكته: اين خطا صرفا بر نسخه Mac OS X تاثير مي­گذارد.
8- يك خطا مرتبط با يك تنظيم بد ولوم مي­تواند براي از كار انداختن برنامه مورد سوء استفاده قرار گيرد.
9- يك خطاي شرايط رقابتي در مديريت audio وجود دارد.
راهكار:
اين مشكلات در نسخه 9.0.597.84 برطرف شده اند.
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0