Множественные уязвимости в Google Chrome

Дата публикации:
28.04.2011
Дата изменения:
26.01.2012
Всего просмотров:
1499
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
21
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:N/A:N/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = Base:6.4/Temporal:4.7
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = Base:5.8/Temporal:4.3
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = Base:5.8/Temporal:4.3
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
CVE-2011-1303
CVE-2011-1304
CVE-2011-1305
CVE-2011-1434
CVE-2011-1435
CVE-2011-1436
CVE-2011-1437
CVE-2011-1438
CVE-2011-1439
CVE-2011-1440
CVE-2011-1441
CVE-2011-1442
CVE-2011-1443
CVE-2011-1444
CVE-2011-1445
CVE-2011-1446
CVE-2011-1447
CVE-2011-1448
CVE-2011-1449
CVE-2011-1450
CVE-2011-1451
CVE-2011-1452
CVE-2011-1453
CVE-2011-1454
CVE-2011-1455
CVE-2011-1456
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Обход ограничений безопасности
Спуфинг атака
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Google Chrome 10.x
Уязвимые версии: Google Chrome 10.х

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за неизвестной ошибки, связанной с устаревшим указателем при обработке плавающих объектов. Удаленный пользователь может скомпрометировать целевую систему.

2. Уязвимость существует из-за ошибки обработки баз данных, связанной со списками ссылок. Удаленный пользователь может скомпрометировать целевую систему. Уязвимость распространяется на Linux и Mac системы.

3. Уязвимость существует из-за недостаточной обработки тредов функционалом MIME. Удаленный пользователь может скомпрометировать целевую систему.

4. Уязвимость существует из-за недостаточной обработки расширений «tabs» с правом получения доступа к локальным файлам.

5. Уязвимость существует из-за ошибки переполнения целочисленными функционала обработки плавающих объектов. Удаленный пользователь может скомпрометировать целевую систему.

6. Уязвимость сущест ошибки относящихся к blob данных. Удаленный пользователь может обойти ограничения политики единства происхождений.

7. Уязвимость существует из-за неизвестной ошибки. Уделенный пользователь может вызвать обмен данными между процессами обработки. Уязвимость распространяется только на Linux версии.

8. Уязвимость существует в из-за ошибки «использования после освобождения» в тегах и CSS.

9. Уязвимость существует из-за ошибки в обработке плавающих выбранных списках.

10. Уязвимость существует из-за мутационных событий. Удаленный пользователь может повредить древа узлов.

11. Уязвимость существует из-за неизвестной ошибки утерянного указателя на определенный код.

12. Уязвимость существует из-за ошибки состояния операции в загрузчике песочницы. . Уязвимость распространяется только на Linux версии.

13. Уязвимость существует из-за ошибок загрузки и ошибок навигации. Удаленный пользователь может подменить адресную строку.

14 Уязвимость существует из-за неизвестной ошибки в спадающих списках, связанной с утерянным указателем.

15 Уязвимость существует из-за неизвестной ошибки в поднимающихся списках, связанной с утерянным указателем.

16. Уязвимость существует из-за неизвестной ошибки после освобождения при обработке WebSocket.

17. Уязвимость существует из-за существования устаревшего указателя в функционале обработки файлов диалогов.

18. Уязвимость существует из-за существования устаревшего указателя в DOM id карт.

19. Уязвимость существует из-за ошибки перенаправлении и ручных перезагрузок. Удаленный пользователь может подменить строку адреса.

20. Уязвимость существует из-за ошибки использования после освобождения при обработке DOM id.

21. Ошибка существует из-за существования устаревшего указателя в PDF форм.

URL производителя: http://www.google.com/chrome

Решение: Установите версию 11.0.696.57. из сайта производителя.

Ссылки: http://googlechromereleases.blogspot.com/2011/04/chrome-stable-update.html
http://www.zerodayinitiative.com/advisories/ZDI-11-139/
http://www.zerodayinitiative.com/advisories/ZDI-11-140/
Журнал изменений: 26.01.2012
Добавлены CVSS метрики.

или введите имя

CAPTCHA