en

چندين آسيب پذيري در Google Chrome

IRCAD2011081332
شماره:IRCAD2011081332
تاريخ انتشار: 03-08-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Google Chrome 12.x
توضيح:
چندين آسيب پذيري در Google Chrome گزارش شده است كه برخي داراي تاثير ناشناخته بوده و برخي ديگر مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا اطلاعات حساس را افشا نمايند، از محدوديت­هاي امنيتي خاص عبور كنند و كنترل سيستم يك كاربر را در اختيار بگيرند.
1- يك خطاي نامشخص در هنگام تاييد نصب يك افزونه از طريق پنجره گفتگوي مرورگر وجود دارد.
2- يك خطا مي­تواند منجر به استفاده از يك اشاره گر قديمي گردد.
3- اين برنامه در هنگام دانلود فايل­هاي خطرناك هشدار نمي­دهد.
4- يك خطا در مجوزهاي فايل در هنگام مديريت رويدادهاي drag and drop وجود دارد.
اين آسيب پذيري صرفا نسخه هاي تحت لينوكس را تحت تاثير قرار مي­دهد.
5- يك خطا در هنگام نصب يك افزونه NPAPI، تاييديه عمليات نصب را از طريق پنجره گفتگوي مرورگر دريافت نمي­كند.
6- يك خطاي نامشخص مي­تواند براي افشاي مسير فايل محلي از طريق لاگ برنامه GL مورد سوء استفاده قرار گيرد.
7- يك خطاي امن سازي ورودي در هنگام مديريت URL صفحه خانگي در افزونه ها وجود دارد.
8- اين برنامه بررسي نمي­كند كه ورودي صوت بر روي صفحه فعال است يا خير.
9- يك خطا به علت مساله ورود مجدد در قفل GPU مي­تواند براي ايجاد اختلال در كار برنامه مورد سوء استفاده قرار گيرد.
10- يك خطا مي­تواند براي ايجاد يك سرريز بافر مورد سوء استفاده قرار گيرد.
11- يك خطاي استفاده پس از آزادسازي در امن سازي پلاگين Pepper وجود دارد.
12- يك خطاي استفاده پس از آزادسازي در هنگام مديريت استايل­هاي اعشاري وجود دارد.
13- يك خطاي نامشخص در ICU مي­تواند براي ايجاد يك نوشتن خارج از كرانه مورد سوء استفاده قرار گيرد.
14- يك خطاي استفاده پس از آزادسازي در حذف اعشاري وجود دارد.
15- يك خطاي استفاده پس از آزادسازي در انتخاب كننده هاي مديا وجود دارد.
16- يك خطاي استفاده پس از آزادسازي در تكرار متن مي­تواند براي ايجاد يك خواندن خارج از كرانه مورد سوء استفاده قرار گيرد.
17- يك خطاي نامشخص مي­تواند منجر به يك نشت تابع بين فريمي گردد.
18- يك خطاي استفاده پس از آزادسازي در Skia وجود دارد.
19- يك خطاي استفاده پس از آزادسازي در كش كردن منابع وجود دارد.
20- يك خطاي نامشخص منجر به اين مي­شود كه طرح­هاي داخلي از طريق وب قابل دسترسي باشند.
21- يك خطاي استفاده پس از آزادسازي در مديريت گستره HTML وجود دارد.
22- يك خطاي نامشخص مي­تواند منجر به اين گردد كه هدف تغيير مسير سمت كلاينت نشت پيدا كند.
23- يك خطا در v8 در هنگام مديريت lookup هاي ثابت وجود دارد.
24- يك خطاي نامشخص در هنگام مديريت مسيرهاي Skia مي­تواند براي ايجاد يك خواندن خارج از كرانه مورد سوء استفاده قرار گيرد.
25- يك خطاي استفاده پس از آزادسازي در بارگذار فريم وجود دارد.
26- يك خطاي استفاده پس از آزادسازي در ارائه جعبه نمايش وجود دارد.
27- يك خطاي نامشخص در هنگام مديريت توابع تو در تو در يك فايل PDF مي­تواند منجر به از كار افتادن برنامه گردد.
28- يك خطاي نامشخص مي­تواند منجر به تزريق اسكريپت cross-origin گردد.
29- يك خطاي نامشخص مي­تواند منجر به تخلف cross-origin در مديريت پايه URI گردد.
راهكار:
به نسخه 13.0.782.107 به روز رساني نماييد.
منابع:

The Wall

No comments
You need to sign in to comment