Множественные уязвимости в Google Chrome

Дата публикации:
13.01.2011
Всего просмотров:
3236
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
16
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:7.5/Temporal:5.5
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:7.5/Temporal:5.5
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Неавторизованное изменение данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Google Chrome 8.x
Уязвимые версии: Google Chrome версии до 8.0.552.237

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю изменить некоторые данные и скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестной ошибки при обработке уведомлений от расширений.

2. Уязвимость существует из-за неизвестной ошибки при обработке указателей в итерациях узлов.

3. Уязвимость существует из-за неизвестной ошибки во время печати многостраничных PDF файлов.

4. Уязвимость существует из-за ошибки при обработке CSS и canvas. Злоумышленник может обратиться к несуществующему указателю.

5. Уязвимость существует из-за ошибки при обработке CSS и курсора. Злоумышленник может обратиться к несуществующему указателю.

6. Уязвимость существует из-за ошибки использования после освобождения при обработке PDF страниц. Злоумышленник может обратиться к освобожденной памяти.

7. Уязвимость существует из-за ошибки обращения к данным за пределами доступной памяти при обработке PDF файлов. Удаленный пользователь может вызвать повреждение стека.

8. Уязвимость существует из-за ошибки при обработке некорректного размера видео фрейма. Злоумышленник может заставить приложение обратиться к некорректному адресу в памяти.

9. Уязвимость существует из-за ошибки при обработке SVG "<use>" элементов. Злоумышленник может заставить приложение обратиться к удаленному указателю.

10. Уязвимость существует из-за ошибки при обработке поддельных расширений. Злоумышленник может заставить приложение обратиться к неинициализированному указателю.

11. Уязвимость существует из-за ошибки в Vorbis декодере. Удаленный пользователь может вызвать переполнение буфера.

12. Уязвимость существует из-за ошибки в PDF shading. Удаленный пользователь может вызвать переполнение буфера.

13. Уязвимость существует из-за ошибки при обработке ссылок. Удаленный пользователь может скомпрометировать целевую систему.

14. Уязвимость существует из-за ошибки при обработке видео. Удаленный пользователь может скомпрометировать целевую систему.

15. Уязвимость существует из-за ошибки после удаления DOM узла. Удаленный пользователь может скомпрометировать целевую систему.

16. Уязвимость существует из-за ошибки при обработке речи. Злоумышленник может обратиться к несуществующему указателю.

URL производителя: www.google.com/chrome

Решение: Установите последнюю версию 8.0.552.237 с сайта производителя.

Ссылки: http://googlechromereleases.blogspot.com/2011/01/chrome-stable-release.html

или введите имя

CAPTCHA