Множественные уязвимости в Google Chrome

Дата публикации:
23.08.2011
Дата изменения:
23.08.2011
Всего просмотров:
7020
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
11
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:7.5/Temporal:5.5
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
CVE-2011-2822
CVE-2011-2823
CVE-2011-2824
CVE-2011-2825
CVE-2011-2821
CVE-2011-2826
CVE-2011-2806
CVE-2011-2827
CVE-2011-2828
CVE-2011-2829
CVE-2011-2839
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Google Chrome 13.x
Уязвимые версии: Google Chrome версии до 13.0.782.215

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки, относящейся к командной строке. Ошибка может привести к ошибке обработки URL и позволить злоумышленнику скомпрометировать целевую систему. Уязвимость распространяется только на версии для Windows.

2. Уязвимость существует из-за ошибки использования после освобождения при обработке строковых полей. Удаленный пользователь может выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки использования после освобождения при обработке счетчиков. Удаленный пользователь может выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки использования после освобождения при обработке пользовательских шрифтов. Удаленный пользователь может выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки двойного освобождения памяти при обработке XPath в библиотеке libxml. Удаленный пользователь может выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за ошибки, относящейся к отсутствию информации о происхождении запроса. Удаленный пользователь может обойти ограничения политики единства происхождения.

7. Уязвимость существует из-за ошибки при обработке вертексов. Удаленный пользователь может вызвать повреждение памяти и скомпрометировать целевую систему. Уязвимость распространяется только на Windows системы.

8. Уязвимость существует из-за ошибки использования после освобождения в механизме поиска. Удаленный пользователь может выполнить произвольный код на целевой системе.

9. Уязвимость существует из-за ошибки проверки границ данных в v8. Удаленный пользователь может выполнить произвольный код на целевой системе.

10. Целочисленное переполнение обнаружено при обработке uniform массивов. Удаленный пользователь может скомпрометировать целевую систему. Уязвимость распространяется только на 32-битные системы.

11. Уязвимость существует из-за ошибки, относящейся к функции memset() и PDF. Уязвимость распространяется только на Linux системы.

URL производителя: www.google.com/chrome/index.html

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://googlechromereleases.blogspot.com/2011/08/stable-channel-update_22.html

или введите имя

CAPTCHA