en

‫ چندين آسيب پذيري در Google Chrome

IRCAD201008713

ميزان حساسيت: بسيار مهم

نرم افزارهاي تحت تاثير:

Google Chrome 5.x

توضيح:

چندين آسيب پذيري در Google Chrome گزارش شده است كه برخي داراي تاثير ناشناخته بوده و برخي ديگر مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا حملات كلاهبرداري را هدايت كرده و كنترل سيستم قرباني را در اختيار بگيرند.

1- يك خطاي مرتبط با file dialog كه مي­تواند براي خراب كردن حافظه مورد سوء استفاده قرار بگيرد.

2- يك خطا در پردازش محتواي SVG كه مي­تواند براي خراب كردن حافظه مورد سوء استفاده قرار بگيرد.

3- يك تبديل غلط مرتبط با ويرايش متن.

4- يك خطاي نامشخص كه اجازه فريب در ميله آدرس را مي­دهد.

5- يك خطا در مديريت نوع MIME كه مي­تواند براي خراب كردن حافظه مورد سوء استفاده قرار بگيرد.

6- يك خطا در اخطار يك وضعيت «critical crash» در زمان خاموش كردن ايجاد مي­كند.

7- زماني كه كاربر مي­خواهد كلمه عبور وارد كند، Omnibox پيشنهاد خودكار را متوقف نمي­كند.

8- يك خطا در پشتيباني Ruby مي­تواند براي خراب كردن حافظه مورد سوء استفاده قرار بگيرد.

9- يك خطا در پشتيباني Geolocation مي­تواند براي خراب كردن حافظه مورد سوء استفاده قرار بگيرد.

راهكار:

ارتقاء به نسخه 5.0.375.127.

منابع:


The Wall

No comments
You need to sign in to comment