Множественные уязвимости в Google Chrome

Дата публикации:
29.06.2011
Дата изменения:
12.10.2011
Всего просмотров:
1231
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
7
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
CVE-2011-2345
CVE-2011-2346
CVE-2011-2347
CVE-2011-2348
CVE-2011-2349
CVE-2011-2350
CVE-2011-2351
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Google Chrome 12.x
Уязвимые версии: Google Chrome 12.х

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки проверки границ данных при обработке NPAPI строки. Удаленный пользователь может осуществить чтение данных за пределами границ буфера.

2. Уязвимость существует из-за ошибки обработки SVG шрифтов. Удаленный пользователь может с помощью специально сформированного SVG шрифта выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за неопределенной ошибки при обработке CSS содержимого. Удаленный пользователь может вызвать повреждение памяти.

4. Уязвимость существует из-за существования неуничтожимых элементов в HTML обработчике.

5. Уязвимость существует из-за ошибки проверки входных данных в V8. Удаленный пользователь может осуществить чтение данных за пределами границ буфера.

6. Уязвимость существует из-за существования ошибки использования после освобождения при использовании SVG элемента.

7. Уязвимость существует из-за существования ошибки после освобождения при обработке определенного текста.

URL производителя: http://www.google.com/chrome

Решение: Установите версию 11.0.696.57. из сайта производителя.

Ссылки: http://googlechromereleases.blogspot.com/2011/06/stable-channel-update_28.html

или введите имя

CAPTCHA