Live Chat Software by Kayako |
پایگاه آموزش و مرکز دانلود: آموزش امنیت اطلاعات
چندین آسیب پذیری در گوگل کروم
منتشر شده توسط Roham bayat روشن 06 February 2015 11:48 AM
|
|
میزان حساسیت: بسیار مهم
نرم افزارهای تحت تاثیر:
Google Chrome 39.x
توضیح:
چندین آسیب پذیری در گوگل کروم گزارش شده است که تاثیر یکی از آن ها ناشناخته است و برخی دیگر می تواند توسط افراد خرابکار مورد سوء استفاده قرار بگیرند تا محدودیت های امنیتی خاص را دور زنند و کنترل یک سیستم کاربر را در اختیار بگیرند. 1) یک خطا در ICU می تواند برای تخریب حافظه مورد سوء استفاده قرار بگیرد.
2) یک خطای استفاده پس از آزادسازی در IndexedDB وجود دارد.
3) یک خطای استفاده پس از آزادسازی در WebAudio وجود دارد.
4) خطای دیگری در ICU می تواند برای تخریب حافظه مورد سوء استفاده قرار بگیرد.
5) یک خطا در V8 می تواند برای تخریب حافظه مورد سوء استفاده قرار بگیرد.
6) خطای دیگری در V8 می تواند برای تخریب حافظه مورد سوء استفاده قرار بگیرد.
7) یک خطای استفاده پس از آزادسازی در DOM وجود دارد.
8) خطای دیگری در V8 می تواند برای تخریب حافظه مورد سوء استفاده قرار بگیرد.
9) خطای استفاده پس از آزادسازی دیگری در DOM وجود دارد.
10) خطای استفاده پس از آزادسازی دیگری در DOM وجود دارد.
11) یک خطای استفاده پس از آزادسازی در FFmpeg وجود دارد.
12) خطای استفاده پس از آزادسازی دیگری در DOM وجود دارد.
13) یک خطای استفاده پس از آزادسازی در Speech وجود دارد.
14)یک خطای استفاده پس از آزادسازی در Views وجود دارد.
15) خطای استفاده پس از آزادسازی دیگری در FFmpeg وجود دارد.
16) یک خطا در Fonts می تواند برای تخریب حافظه مورد سوء استفاده قرار بگیرد.
سوء استفاده موفقیت آمیز از آسیب پذیری های 1 تا 16 ممکن است منجر به اجرای کد دلخواه شود.
17) یک خطا در V8 می تواند برای دور زدن خط مشی های یکسان مورد سوء استفاده قرار بگیرد.
18) یک خطا در رابطه با ارزش های مقداردهی نشده در V8 وجود دارد.
19) یک خطای خواندن خارج از نوبت در UI وجود دارد.
20) یک خطا در رابطه با ارزش های مقداردهی نشده در Fonts وجود دارد.
21) یک خطای خواندن خارج از نوبت در Skia وجود دارد.
22) یک خطای خواندن خارج از نوبت در PDFium وجود دارد.
23) خطای خواندن خارج از نوبت دیگری در PDFium وجود دارد.
24) یک خطای خواندن خارج از نوبت در Fonts وجود دارد.
25) خطای خواندن خارج از نوبت دیگری در PDFium وجود دارد.
26) یک خطا در رابطه با caching در AppCache وجود دارد.
27) تعدادی خطای نامشخص وجود دارد. در حال حاضر اطلاعات بیشتری در دسترس نیست.
28) تعدادی خطای نامشخص در V8 وجود دارد. د رحال حاضر اطلاعات بیشتری در دسترس نیست.
این آسیب پذیری ها در نسخه های پیش از 40.0.2214.91 گزارش شده است.
راهکار:
به نسخه 40.0.2214.91 به روز رسانی نمایید.
منابع:
sSecunia:
| |
|
نظرات (0)