Security Lab

Множественные уязвимости в Google Chrome

Дата публикации:29.06.2011
Дата изменения:12.10.2011
Всего просмотров:1467
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:7
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2011-2345
CVE-2011-2346
CVE-2011-2347
CVE-2011-2348
CVE-2011-2349
CVE-2011-2350
CVE-2011-2351
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Google Chrome 12.x
Уязвимые версии: Google Chrome 12.х

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки проверки границ данных при обработке NPAPI строки. Удаленный пользователь может осуществить чтение данных за пределами границ буфера.

2. Уязвимость существует из-за ошибки обработки SVG шрифтов. Удаленный пользователь может с помощью специально сформированного SVG шрифта выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за неопределенной ошибки при обработке CSS содержимого. Удаленный пользователь может вызвать повреждение памяти.

4. Уязвимость существует из-за существования неуничтожимых элементов в HTML обработчике.

5. Уязвимость существует из-за ошибки проверки входных данных в V8. Удаленный пользователь может осуществить чтение данных за пределами границ буфера.

6. Уязвимость существует из-за существования ошибки использования после освобождения при использовании SVG элемента.

7. Уязвимость существует из-за существования ошибки после освобождения при обработке определенного текста.

URL производителя: http://www.google.com/chrome

Решение: Установите версию 11.0.696.57. из сайта производителя.

Ссылки: http://googlechromereleases.blogspot.com/2011/06/stable-channel-update_28.html