en

چندين آسيب پذيري در Google Chrome

IRCAD201101995
شماره:IRCAD201101995
تاريخ انتشار: 13-01-2011
آخرين به روز رساني: 14-01-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Google Chrome 8.x
توضيح:
چندين آسيب پذيري در Google Chrome گزارش شده است كه برخي داراي تاثيري ناشناخته بوده و برخي ديگر مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا داده هاي خاص را دستكاري نمايند و كنترل سيستم قرباني را در اختيار بگيرند
1- يك خطاي نامشخص در مديريت هشدارهاي extension ها وجود دارد.
2- يك خطاي نامشخص ديگر در هنگام مديريت اشاره گرها در تكرار گره وجود دارد.
3- يك خطاي نامشخص ديگر در هنگام چاپ فايل­هاي PDF چند صفحه اي وجود دارد.
4- يك خطا در هنگام مديريت CSS و canvas مي­تواند براي ارجاع به يك اشاره گر قديمي مورد سوء استفاده قرار گيرد.
5- يك خطا در هنگام مديريت CSS و نشانگرها مي­تواند براي ارجاع به يك اشاره گر قديمي مورد سوء استفاده قرار گيرد.
6- يك خطاي استفاده پس از آزادسازي در هنگام مديريت صفحات PDF مي­تواند براي ارجاع به حافظه آزاد شده مورد سوء استفاده قرار گيرد.
7- يك خطا به علت يك وضعيت خارج از حافظه در هنگام پردازش فايل­هاي مي­تواند براي تخريب پشته مورد سوء استفاده قرار گيرد.
8- يك خطا در هنگام مديريت اندازه هاي فريم ويدئوي نامتناسب، مي­تواند براي ارجاع به حافظه غير معتبر مورد سوء استفاده قرار گيرد.
9- يك خطا در هنگام مديريت المان­هاي SVG “<use>” مي­تواند براي ارجاع به يك اشاره گر قديمي مورد سوء استفاده قرار گيرد.
10- يك خطا در هنگام مديريت rouge extension ها مي­تواند براي ارجاع به يك اشاره گر تخصيص نيافته مورد سوء استفاده قرار گيرد.
11- يك خطا در ديكدر Vorbis مي­تواند براي ايجاد يك سرريز بافر مورد سوء استفاده قرار گيرد.
12- يك خطا در تيره كردن PDF مي­تواند براي ايجاد يك سرريز بافر مورد سوء استفاده قرار گيرد.
13- يك خطا در هنگام مديريت anchore ها مي­تواند منجر به يك تبديل نوع ناصحيح گردد.
14- يك خطا در هنگام مديريت ويدئوها مي­تواند منجر به يك تبديل نوع ناصحيح گردد.
15- يك خطا پس از پاك كردن يك گره DOM وجود دارد.
16- يك خطا در هنگام مديريت صوت مي­تواند براي ارجاع به يك اشاره گر قديمي مورد سوء استفاده قرار گيرد.
راهكار:
به روز رساني به نسخه 8.0.552.237.
منابع:

The Wall

No comments
You need to sign in to comment