en

چندين آسيب پذيري در Google Chrome

IRCAD2012021711
شماره: IRCAD2012021711
تاريخ انتشار:2012-02-09
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Google Chrome 16.x
توضيح:
چندين آسيب پذيري در Google Chrome گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا از محدوديت هاي امنيتي خاص عبور نمايند، داده هاي خاص را دستكاري نمايند و كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
1) يك خطاي نامشخص در نظارت clipboard بعد از يك جايگذاري رخداد وجود دارد.
2) يك خطاي نامشخص در رابطه با استفاده بيش از اندازه از پايگاه داده وجود دارد.
3) يك خطاي نامشخص هنگام بي نتيجه ماندن يك تراكنش IndexDB وجود دارد.
4) يك خطا هنگام مديريت sandboxed اصلي داخل پسوندها وجود دارد.
5) يك خطاي استفاده پس از آزادسازي در جمع آوري PDF هاي ناخواسته وجود دارد.
6) يك نوع خطا هنگام مديريت span هاي ستون وجود دارد.
7) يك خطا در مديريت محلي مي تواند براي ايجاد يك سرريز بافر مرود سوء استفاده قرار بگيرد.
8) يك خطا در از رمز درآوردن صدا مي تواند براي ايجاد يك خواندن خارج از نوبت مورد سوء استفاده قرار بگيرد.
9) يك خطا در مسير ميان بر مي تواند براي ايجاد يك خواندن خارج از نوبت مورد سوء استفاده قرار بگيرد.
10) يك خطا در مديريت تصاوير PDF فكس شده مي تواند براي ايجاد يك خواندن خارج از نوبت مورد سوء استفاده قرار بگيرد.
11) يك خطاي نامشخص هنگام مديريت drag and drop ممكن است منجر به اختلال در URL شود.
12) يك خطاي نامشخص در بررسي امضاء وجود دارد.
13) يك خطاي استفاده پس از آزادسازي در مديريت خطاي stylesheet وجود دارد.
14) يك خطاي نامشخص در مديريت گواهينامه هاي غيرمعمول وجود دارد.
15) يك خطاي استفاده پس از آزادسازي در مديريت CSS وجود دارد.
16) يك خطاي استفاده پس از آزادسازي در مديريت خروجي SVG وجود دارد.
17) يك خطا در libxslt مي تواند براي ايجاد يك خواندن خارج از نوبت مورد سوء استفاده قرار بگيرد.
18) يك خطاي استفاده پس از آزادسازي هنگام مديريت رخدادهايي كه با تكان دادن موس صورت مي گيرد وجود دارد.
19) يك خطا در مترجم shader مي تواند براي ايجاد يك خواندن خارج از نوبت مورد سوء استفاده قرار بگيرد.
راهكار:
به نسخه 17.0.963.46 به روز رساني نماييد.
منابع:
Secunia:

The Wall

No comments
You need to sign in to comment