Множественные уязвимости в Google Chrome

Дата публикации:
25.01.2012
Дата изменения:
25.01.2012
Всего просмотров:
2941
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
4
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
CVE-2011-3924
CVE-2011-3926
CVE-2011-3927
CVE-2011-3928
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Google Chrome 16.x
Уязвимые версии: Google Chrome 16.x

Описание:
Удаленный пользователь может выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки после освобождения при обработке секций DOM.

2 Уязвимость существует из-за ошибки после освобождения при обработке DOM.

3. Уязвимость существует из-за наличия неинициализированных значений в Skia.

4. Уязвимость существует из-за ошибки в tree builder. Удаленный пользователь может вызвать переполнение буфера в стеке.

URL производителя: http://www.google.com/

Решение: Для устранения уязвимости установите продукт версии 16.0.912.77 с сайта производителя.

Ссылки: http://googlechromereleases.blogspot.com/2012/01/stable-channel-update_23.html

или введите имя

CAPTCHA