Множественные уязвимости в Google Chrome

Дата публикации:
26.10.2011
Дата изменения:
05.10.2012
Всего просмотров:
3183
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
18
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = Base:6.4/Temporal:4.7
(AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = Base:6.4/Temporal:4.7
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
CVE-2011-2845
CVE-2011-3875
CVE-2011-3876
CVE-2011-3877
CVE-2011-3878
CVE-2011-3879
CVE-2011-3880
CVE-2011-3881
CVE-2011-3882
CVE-2011-3883
CVE-2011-3884
CVE-2011-3885
CVE-2011-3886
CVE-2011-3887
CVE-2011-3888
CVE-2011-3889
CVE-2011-3890
CVE-2011-3891
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Раскрытие важных данных
Обход ограничений безопасности
Спуфинг атака
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Google Chrome 14.x
Уязвимые версии: Google Chrome 14.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, совершить XSS-нападение, выполнить подмену данных и выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки обработки истории. Удаленный пользователь может подменить данные на панели URL и отобразить произвольное содержимое под видом защищенного web-сайта.

2. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может выполнить подмену данных в адресной строке.

3. Уязвимость существует из удаления пробелов в конце названий загружаемых файлов.

4. Уязвимость существует из-за ошибки обработки входных данных страницы appcache internals. Удаленный пользователь может выполнять произвольный HTML и код сценария в контексте страницы internals page.

5. Уязвимость существует из-за условия race при инициализации процесса worker.

6. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может выполнить переадресацию в chrome scheme URI.

7. Уязвимость существует из-за неизвестной ошибки разделителя заголовка HTTP.

8. Уязвимость существует из-за неизвестных ошибок. Удаленный пользователь может выполнить обход политики единства происхождения.

9. Уязвимость существует из-за ошибки использования после освобождения в буфере мультимедиа.

10. Уязвимость существует из-за ошибки использования после освобождения в функционале контр обработки.

11. Уязвимость существует из-за множественных ошибок функционала обхода DOM.

12. Уязвимость существует из-за множественных ошибок использования после освобождения, связанных с утерянными стилями.

13. Уязвимость существует из-за неизвестных ошибок V8. Удаленный пользователь может выполнить запись за пределами границ данных.

14. Уязвимость существует из-за неизвестной ошибки, связанной с URI Java сценариями. Удаленный пользователь может совершить кражу cookie файлов.

15. Уязвимость существует из-за ошибки использования после освобождения, связанной с редактированием плагинов.

16. Уязвимость существует из-за ошибки в компоненте Web Audio. Удаленный пользователь может вызвать переполнение буфера в стеке.

17. Уязвимость существует из-за ошибки использования после освобождения в функционале обработки источника видеопотока.

18. Уязвимость существует из-за раскрытия функций V8.

URL производителя: http://www.google.com/chrome/index.html

Решение: Обновите продукт до версии 15.0.874.102. с сайта производителя.

Ссылки: http://googlechromereleases.blogspot.com/2011/10/chrome-stable-release.html
http://www.alternativ-testing.fr/blog/index.php?post/2011/Google-Chrome-URL-Bar-Spoofing-with-SSL-TLS-Spoofing
http://www.alternativ-testing.fr/blog/index.php?post/2011/Google-Chrome-Search-Engine-Location-Bar-URL-Spoofing
Журнал изменений: 05.10.2012
Незначительные изменения в уведомлении.

или введите имя

CAPTCHA