Множественные уязвимости в Google Chrome

Дата публикации:
25.03.2011
Дата изменения:
25.03.2011
Всего просмотров:
9463
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
6
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
CVE-2011-1291
CVE-2011-1292
CVE-2011-1293
CVE-2011-1294
CVE-2011-1295
CVE-2011-1296
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Google Chrome 10.x
Уязвимые версии: Google Chrome версии до 10.0.648.204

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за неизвестной ошибки при обработке строк. Удаленный пользователь может вызвать переполнение буфера.

2. Уязвимость существует из-за ошибки использования после освобождения в загрузчике фреймов. Удаленный пользователь может скомпрометировать целевую систему.

3. Уязвимость существует из-за ошибки использования после освобождения в HTMLCollection. Удаленный пользователь может скомпрометировать целевую систему.

4. Уязвимость существует из-за ошибки, связанной с неинициализированным указателем, при обработке таблиц каскадных стилей. Удаленный пользователь может скомпрометировать целевую систему.

5. Уязвимость существует из-за ошибки при обработке некорректных привязок к родительским узлам. Удаленный пользователь может вызвать повреждение дерева DOM.

6. Уязвимость существует из-за ошибки использования неинициализированного указателя при обработке SVG данных.

URL производителя: www.google.com/chrome

Решение: Установите последнюю версию 10.0.648.204 с сайта производителя.

Ссылки: http://googlechromereleases.blogspot.com/2011/03/stable-channel-update.html

или введите имя

CAPTCHA