شماره: IRCNE2014032132
تاريخ:24/12/92
شركت گوگل تنها يك روز پيش از برگزاري مسابقات سالانه هك Pwnium و Pwn2Own،هفت رخنه را در مرورگر كروم اصلاح كرد.
به روز رساني امنيتي جديد براي كروم بر روي ويندوز، مكينتاش و لينوكس منتشر شده است كه در آن چهار رخنه با اهميت بالا و سه رخنه در موتور ترجمه V8 برطرف شده است. در اين به روز رساني ها نسخه داخلي فلش پلير نيز اصلاح شده است.
در اين مرورگر سه آسيب پذيري با اهميت بالا توسط سه محقق مستقل كشف شده است و آسيب پذيري چهارم نيز توسط يكي از كارمندان گوگل گزارش شده است.
- CVE-2014-1700: خطاي استفاده پس از آزادسازي در گفتار.
- CVE-2014-1701: خطاي UXSS در رويدادها.
- CVE-2014-1702: خطاي استفاده پس از آزادسازي در پايگاه داده وب.
- CVE-2014-1703: دور زدن بالقوه sandbox با استفاده از خطاي استفاده پس از آزادسازي در سوكت هاي وب.
- CVE-2014-1704: چندين آسيب پذيري در V8 در نسخه 3.23.17.18 برطرف شده است.
- 3