Security Lab

Множественные уязвимости в Google Chrome

Дата публикации:09.06.2011
Всего просмотров:4505
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:12
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C)
6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C)
6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C)
CVE ID: CVE-2011-1808
CVE-2011-1809
CVE-2011-1810
CVE-2011-1811
CVE-2011-1812
CVE-2011-1813
CVE-2011-1814
CVE-2011-1815
CVE-2011-1816
CVE-2011-1817
CVE-2011-1818
CVE-2011-1819
CVE-2011-2332
CVE-2011-2342
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Раскрытие важных данных
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Google Chrome 11.x
Уязвимые версии: Google Chrome версии до 12.0.742.91

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным, произвести XSS нападение и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки использования после освобождения при обработке чисел с плавающим знаком.

2. Уязвимость существует из-за ошибки использования после освобождения в механизме специальной поддержки (Accessibility).

3. Уязвимость существует из-за ошибки, относящейся к обработке CSS стилей. Удаленный пользователь может получить доступ к истории посещений сайтов.

4. Уязвимость существует из-за неизвестной ошибки, которая позволяет злоумышленнику обойти ограничения на доступ к установленным расширениям браузера.

5. Уязвимость существует из-за ошибки разыменования указателя в фреймворке для расширений браузера.

6. Уязвимость существует из-за ошибки, связанной с обработкой расширений браузера. Удаленный пользователь может выполнить произвольный JavaScript сценарий в браузере жертвы на новых вкладках.

7. Уязвимость существует из-за ошибки использования после освобождения в инструментах разработчика.

8. Уязвимость существует из-за неизвестной ошибки, относящейся к удалению данных из истории посещения страниц. Удаленный пользователь может вызвать повреждение памяти.

9. Уязвимость существует из-за ошибки использования после освобождения при загрузке изображений.

10. Уязвимость существует из-за неизвестной ошибки, которая может позволить злоумышленнику внедрить вредоносное расширение на страницы "chrome://".

11. Уязвимость существует из-за ошибки в v8, которая позволяет злоумышленнику обойти политику единства происхождения.

12. Уязвимость существует из-за ошибки, относящейся к DOM. Удаленный пользователь может обойти политику единства происхождения.

URL производителя: www.google.com/chrome

Решение: Установите последнюю версию 12.0.742.91 с сайта производителя.

Ссылки: http://googlechromereleases.blogspot.com/2011/06/chrome-stable-release.html