فا

‫ چندين آسيب پذيري در Google Chrome

IRCAD2011061233
شماره:IRCAD2011061233
تاريخ انتشار:  08-06-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Google Chrome 11.x
 
توضيح:
چندين آسيب پذيري در Google Chrome گزارش شده است كه مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا اطلاعات حساس را افشا نمايند، حملات تزريق را هدايت كنند، از محدوديت­هاي امنيتي خاص عبور نمايند و كنترل سيستم قرباني را در اختيار بگيرند.
1-      يك خطاي استفاده پس از آزادسازي در مديريت اعداد اعشاري.
2-      يك خطاي استفاده پس از آزادسازي در پشتيباني دسترسي.
3-      يك خطاي مرتبط با CSS مي­تواند براي نشت اطلاعات تاريخچه مورد سوء استفاده قرار گيرد.
4-      يم خطاي نامشخص مي­تواند براي عبور از مجوزهاي extension ها مورد سوء استفاده قرار گيرد.
5-      يك خطاي مرتبط با يك اشاره گر قديمي در چارچوب كاري extension وجود دارد.
6-      يك خطاي مرتبط با extension ها مي­تواند براي تزريق كد اسكريپت به صفحات tab جديد مورد سوء استفاده قرار گيرد.
7-      يك خطاي استفاده پس از آزادسازي در ابزارهاي توسعه وجود دارد.
8-      يك خطاي نامشخص مرتبط با حذف تاريخچه مي­تواند براي تخريب حافظه مرورگر مورد سوء استفاده قرار گيرد.
9-      يك خطاي استفاده پس از آزادسازي در بارگذار تصوير وجود دارد.
10-   يك خطاي نامشخص اجازه تزريق extension به صفحات chrome:// را صادر مي­كند.
11-   يك خطا در v8 مي­تواند براي عبور از محدوديت­هاي با منشأ يكسان مورد سوء استفاده قرار گيرد.
12-   يك خطاي مرتبط با DOM مي­تواند براي عبور از محدوديت­هاي با منشأ يكسان مورد سوء استفاده قرار گيرد.
 
راهكار:
به نسخه 12.0.742.91 ارتقاء دهيد.
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها:0