فا

‫ چندين آسيب پذيري در Google Chrome

IRCAD2011061233
شماره:IRCAD2011061233
تاريخ انتشار: 08-06-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Google Chrome 11.x
توضيح:
چندين آسيب پذيري در Google Chrome گزارش شده است كه مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا اطلاعات حساس را افشا نمايند، حملات تزريق را هدايت كنند، از محدوديت­هاي امنيتي خاص عبور نمايند و كنترل سيستم قرباني را در اختيار بگيرند.
1- يك خطاي استفاده پس از آزادسازي در مديريت اعداد اعشاري.
2- يك خطاي استفاده پس از آزادسازي در پشتيباني دسترسي.
3- يك خطاي مرتبط با CSS مي­تواند براي نشت اطلاعات تاريخچه مورد سوء استفاده قرار گيرد.
4- يم خطاي نامشخص مي­تواند براي عبور از مجوزهاي extension ها مورد سوء استفاده قرار گيرد.
5- يك خطاي مرتبط با يك اشاره گر قديمي در چارچوب كاري extension وجود دارد.
6- يك خطاي مرتبط با extension ها مي­تواند براي تزريق كد اسكريپت به صفحات tab جديد مورد سوء استفاده قرار گيرد.
7- يك خطاي استفاده پس از آزادسازي در ابزارهاي توسعه وجود دارد.
8- يك خطاي نامشخص مرتبط با حذف تاريخچه مي­تواند براي تخريب حافظه مرورگر مورد سوء استفاده قرار گيرد.
9- يك خطاي استفاده پس از آزادسازي در بارگذار تصوير وجود دارد.
10- يك خطاي نامشخص اجازه تزريق extension به صفحات chrome:// را صادر مي­كند.
11- يك خطا در v8 مي­تواند براي عبور از محدوديت­هاي با منشأ يكسان مورد سوء استفاده قرار گيرد.
12- يك خطاي مرتبط با DOM مي­تواند براي عبور از محدوديت­هاي با منشأ يكسان مورد سوء استفاده قرار گيرد.
راهكار:
به نسخه 12.0.742.91 ارتقاء دهيد.
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0