Security Lab

Множественные уязвимости в Google Chrome

Дата публикации:26.10.2011
Дата изменения:05.10.2012
Всего просмотров:3722
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:18
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C)
6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2011-2845
CVE-2011-3875
CVE-2011-3876
CVE-2011-3877
CVE-2011-3878
CVE-2011-3879
CVE-2011-3880
CVE-2011-3881
CVE-2011-3882
CVE-2011-3883
CVE-2011-3884
CVE-2011-3885
CVE-2011-3886
CVE-2011-3887
CVE-2011-3888
CVE-2011-3889
CVE-2011-3890
CVE-2011-3891
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Раскрытие важных данных
Обход ограничений безопасности
Спуфинг атака
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Google Chrome 14.x
Уязвимые версии: Google Chrome 14.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, совершить XSS-нападение, выполнить подмену данных и выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки обработки истории. Удаленный пользователь может подменить данные на панели URL и отобразить произвольное содержимое под видом защищенного web-сайта.

2. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может выполнить подмену данных в адресной строке.

3. Уязвимость существует из удаления пробелов в конце названий загружаемых файлов.

4. Уязвимость существует из-за ошибки обработки входных данных страницы appcache internals. Удаленный пользователь может выполнять произвольный HTML и код сценария в контексте страницы internals page.

5. Уязвимость существует из-за условия race при инициализации процесса worker.

6. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может выполнить переадресацию в chrome scheme URI.

7. Уязвимость существует из-за неизвестной ошибки разделителя заголовка HTTP.

8. Уязвимость существует из-за неизвестных ошибок. Удаленный пользователь может выполнить обход политики единства происхождения.

9. Уязвимость существует из-за ошибки использования после освобождения в буфере мультимедиа.

10. Уязвимость существует из-за ошибки использования после освобождения в функционале контр обработки.

11. Уязвимость существует из-за множественных ошибок функционала обхода DOM.

12. Уязвимость существует из-за множественных ошибок использования после освобождения, связанных с утерянными стилями.

13. Уязвимость существует из-за неизвестных ошибок V8. Удаленный пользователь может выполнить запись за пределами границ данных.

14. Уязвимость существует из-за неизвестной ошибки, связанной с URI Java сценариями. Удаленный пользователь может совершить кражу cookie файлов.

15. Уязвимость существует из-за ошибки использования после освобождения, связанной с редактированием плагинов.

16. Уязвимость существует из-за ошибки в компоненте Web Audio. Удаленный пользователь может вызвать переполнение буфера в стеке.

17. Уязвимость существует из-за ошибки использования после освобождения в функционале обработки источника видеопотока.

18. Уязвимость существует из-за раскрытия функций V8.

URL производителя: http://www.google.com/chrome/index.html

Решение: Обновите продукт до версии 15.0.874.102. с сайта производителя.

Ссылки: http://googlechromereleases.blogspot.com/2011/10/chrome-stable-release.html
http://www.alternativ-testing.fr/blog/index.php?post/2011/Google-Chrome-URL-Bar-Spoofing-with-SSL-TLS-Spoofing
http://www.alternativ-testing.fr/blog/index.php?post/2011/Google-Chrome-Search-Engine-Location-Bar-URL-Spoofing
Журнал изменений: a:2:{s:4:"TEXT";s:53:"05.10.2012
Незначительные изменения в уведомлении.";s:4:"TYPE";s:4:"html";}