مرکز آموزش و دانلود
آموزش میکروتیک (6) سیستم های ذخیره سازی اطلاعات (1) آموزش امنیت اطلاعات (14) دانلود سیستم عامل ویندوز دانلود نرم افزار مالتی مدیا دانلود نرم افزار اینترنت دانلود نرم افزار کاربردی دانلود نرم افزار گرافیک دانلود نرم افزار موبایل دانلود سیستم عامل لینوکس
جستوجو
پایگاه آموزش و مرکز دانلود: آموزش امنیت اطلاعات
چندین آسیب پذیری در گوگل کروم
منتشر شده توسط Roham bayat روشن 06 February 2015 11:48 AM
میزان حساسیت: بسیار مهم
نرم افزارهای تحت تاثیر: 
Google Chrome 39.x
توضیح:
چندین آسیب پذیری در گوگل کروم گزارش شده است که تاثیر یکی از آن ها ناشناخته است و برخی دیگر می تواند توسط افراد خرابکار مورد سوء استفاده قرار بگیرند تا محدودیت های امنیتی خاص را دور زنند و کنترل یک سیستم کاربر را در اختیار بگیرند.
1) یک خطا در ICU می تواند برای تخریب حافظه مورد سوء استفاده قرار بگیرد.
2) یک خطای استفاده پس از آزادسازی در IndexedDB وجود دارد.
3) یک خطای استفاده پس از آزادسازی در WebAudio وجود دارد.
4) خطای دیگری در ICU می تواند برای تخریب حافظه مورد سوء استفاده قرار بگیرد.
5) یک خطا در V8 می تواند برای تخریب حافظه مورد سوء استفاده قرار بگیرد.
6) خطای دیگری در V8 می تواند برای تخریب حافظه مورد سوء استفاده قرار بگیرد.
7) یک خطای استفاده پس از آزادسازی در DOM وجود دارد.
8) خطای دیگری در V8 می تواند برای تخریب حافظه مورد سوء استفاده قرار بگیرد.
9) خطای استفاده پس از آزادسازی دیگری در DOM وجود دارد.
10) خطای استفاده پس از آزادسازی دیگری در DOM وجود دارد.
11) یک خطای استفاده پس از آزادسازی در FFmpeg وجود دارد.
12) خطای استفاده پس از آزادسازی دیگری در DOM وجود دارد.
13) یک خطای استفاده پس از آزادسازی در Speech وجود دارد.
14)یک خطای استفاده پس از آزادسازی در Views وجود دارد.
15) خطای استفاده پس از آزادسازی دیگری در FFmpeg وجود دارد.
16) یک خطا در Fonts می تواند برای تخریب حافظه مورد سوء استفاده قرار بگیرد.
سوء استفاده موفقیت آمیز از آسیب پذیری های 1 تا 16 ممکن است منجر به اجرای کد دلخواه شود.
17) یک خطا در V8 می تواند برای دور زدن خط مشی های یکسان مورد سوء استفاده قرار بگیرد.
18) یک خطا در رابطه با ارزش های مقداردهی نشده در V8 وجود دارد.
19) یک خطای خواندن خارج از نوبت در UI وجود دارد.
20) یک خطا در رابطه با ارزش های مقداردهی نشده در Fonts وجود دارد.
21) یک خطای خواندن خارج از نوبت در Skia وجود دارد.
22) یک خطای خواندن خارج از نوبت در PDFium وجود دارد.
23) خطای خواندن خارج از نوبت دیگری در PDFium وجود دارد.
24) یک خطای خواندن خارج از نوبت در Fonts وجود دارد.
25) خطای خواندن خارج از نوبت دیگری در PDFium وجود دارد.
26) یک خطا در رابطه با caching در AppCache وجود دارد.
27) تعدادی خطای نامشخص وجود دارد. در حال حاضر اطلاعات بیشتری در دسترس نیست.
28) تعدادی خطای نامشخص در V8 وجود دارد. د رحال حاضر اطلاعات بیشتری در دسترس نیست.
این آسیب پذیری ها در نسخه های پیش از 40.0.2214.91 گزارش شده است.
 
راهکار:
به نسخه 40.0.2214.91 به روز رسانی نمایید.
منابع:
sSecunia:
(0 رای (ها))
مفید
مفید نیست
نظرات (0)
.errorcopyarea { margin: 0 0 1em; padding: 0.4em; background: #fff; border: solid 1px #d6d6d6; box-shadow: 1px 1px 2px #CCCCCC; width: 100%; height: 200px; } .copytoclipboard { margin: 15px 0 15px 0; text-shadow: 0 1px 0 rgba(255, 255, 255, 0.8); font-weight: bold; border-bottom: 1px solid #d6d6d6; padding: 5px; } .titlegradient { background-image: linear-gradient(bottom, rgb(144,23,17) 46%, rgb(166,27,17) 73%, rgb(184,24,6) 87%); background-image: -o-linear-gradient(bottom, rgb(144,23,17) 46%, rgb(166,27,17) 73%, rgb(184,24,6) 87%); background-image: -moz-linear-gradient(bottom, rgb(144,23,17) 46%, rgb(166,27,17) 73%, rgb(184,24,6) 87%); background-image: -webkit-linear-gradient(bottom, rgb(144,23,17) 46%, rgb(166,27,17) 73%, rgb(184,24,6) 87%); background-image: -ms-linear-gradient(bottom, rgb(144,23,17) 46%, rgb(166,27,17) 73%, rgb(184,24,6) 87%); background-image: -webkit-gradient( linear, left bottom, left top, color-stop(0.46, rgb(144,23,17)), color-stop(0.73, rgb(166,27,17)), color-stop(0.87, rgb(184,24,6)) ); } #kayako_exception { text-align: left; color: #333; } #kayako_exception h1, #kayako_exception h2 { margin: 0; padding: 1em; font-size: 1em; font-weight: normal; background: #911; color: #fff; } #kayako_exception h1 a, #kayako_exception h2 a { color: #fff; } #kayako_exception h2 { background: #222; } #kayako_exception h3 { margin: 0; padding: 0.4em 0 0; font-size: 1em; font-weight: normal; } #kayako_exception p { margin: 0; padding: 0.2em 0; } #kayako_exception a { color: #333333; text-decoration: none; } #kayako_exception pre { overflow: auto; white-space: pre-wrap; } #kayako_exception table { width: 100%; display: block; margin: 0 0 0.4em; padding: 0; border-collapse: collapse; background: #fff; } #kayako_exception table td { border: solid 1px #ddd; text-align: left; vertical-align: top; padding: 0.4em; } #kayako_exception div.content { padding: 0.4em 1em 1em; overflow: hidden; } #kayako_exception pre.source { margin: 0 0 1em; padding: 0.4em; background: #fff; border: solid 1px #d6d6d6; box-shadow: 1px 1px 2px #CCCCCC; line-height: 1.2em; } #kayako_exception pre.source span.line { display: block; } #kayako_exception pre.source.collapsed { display: none; } #kayako_exception pre.source span.highlight { background: #FDEEF4; } #kayako_exception pre.source span.line span.number { color: #666; } #kayako_exception ol.trace { display: block; margin: 0 0 0 2em; padding: 0; list-style: decimal; } #kayako_exception ol.trace li { margin: 0; padding: 0; } #kayako_exception .collapsed { display: none; } #kayako_exception .sourcetitle { text-shadow: 0 1px 0 rgba(255, 255, 255, 0.8); } #kayako_exception .sourcedesc { text-shadow: 0 1px 0 rgba(255, 255, 255, 0.8); font-weight: bold; } #kayako_exception .variabletype { font-weight: none; font-style: italic; }
Notice
Undefined index: _commentsModule (./__swift/cache/02ec9ca1d4a33f1544990d99b73e8f8f.php:54)
Copy to clipboard:
/Comments/Submit/15/" enctype="multipart/form-data" name="CommentsForm">
نظری جدید منتشر کنید 
 
نام کامل:
ایمیل:
نظرات:
Help Desk software by Kayako