فا

‫ چندين آسيب پذيري در Google Chrome

IRCAD201008713

ميزان حساسيت: بسيار مهم

نرم افزارهاي تحت تاثير:

Google Chrome 5.x

 

توضيح:

چندين آسيب پذيري در Google Chrome گزارش شده است كه برخي داراي تاثير ناشناخته بوده و برخي ديگر مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا حملات كلاهبرداري را هدايت كرده و كنترل سيستم قرباني را در اختيار بگيرند.

1-      يك خطاي مرتبط با file dialog كه مي­تواند براي خراب كردن حافظه مورد سوء استفاده قرار بگيرد.

2-      يك خطا در پردازش محتواي SVG كه مي­تواند براي خراب كردن حافظه مورد سوء استفاده قرار بگيرد.

3-      يك تبديل غلط مرتبط با ويرايش متن.

4-      يك خطاي نامشخص كه اجازه فريب در ميله آدرس را مي­دهد.

5-      يك خطا در مديريت نوع MIME كه مي­تواند براي خراب كردن حافظه مورد سوء استفاده قرار بگيرد.

6-      يك خطا در اخطار يك وضعيت «critical crash» در زمان خاموش كردن ايجاد مي­كند.

7-      زماني كه كاربر مي­خواهد كلمه عبور وارد كند، Omnibox پيشنهاد خودكار را متوقف نمي­كند.

8-      يك خطا در پشتيباني Ruby مي­تواند براي خراب كردن حافظه مورد سوء استفاده قرار بگيرد.

9-      يك خطا در پشتيباني Geolocation مي­تواند براي خراب كردن حافظه مورد سوء استفاده قرار بگيرد.

 

راهكار:

ارتقاء به نسخه 5.0.375.127.

 

منابع:

 


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها:0