Множественные уязвимости в Google Chrome

Дата публикации:
05.03.2012
Дата изменения:
05.03.2012
Всего просмотров:
2219
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
21
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:H/RL:O/RC:C) = Base:4.3/Temporal:3.7
CVE ID:
CVE-2011-3031
CVE-2011-3032
CVE-2011-3033
CVE-2011-3034
CVE-2011-3035
CVE-2011-3036
CVE-2011-3037
CVE-2011-3038
CVE-2011-3039
CVE-2011-3040
CVE-2011-3041
CVE-2011-3042
CVE-2011-3043
CVE-2011-3044
CVE-2012-0751
CVE-2012-0752
CVE-2012-0753
CVE-2012-0754
CVE-2012-0755
CVE-2012-0756
CVE-2012-0767
CVE-2012-0751
CVE-2012-0752
CVE-2012-0753
CVE-2012-0754
CVE-2012-0755
CVE-2012-0756
CVE-2012-0767
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Google Chrome 17.x
Уязвимые версии: Google Chrome версий до 17.0.963.65

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки использования после освобождения в элементе обертки v8.

2. Уязвимость существует из-за ошибки использования после освобождения при обработке SVG значений.

3. Уязвимость существует из-за ошибки переполнения буфера в библиотеке Skia.

4. Уязвимость существует из-за ошибки использования после освобождения при обработке SVG документов.

5. Уязвимость существует из-за ошибки использования после освобождения при обработке использовании SVG.

6. Уязвимость существует из-за ошибки обработки определенных строк в диалоговых окнах.

7. Уязвимость существует из-за ошибки при разрыве блока

8. Уязвимость существует из-за ошибки использования после освобождения при обработке множественных столбцов.

9. Уязвимость существует из-за ошибки использования после освобождения при обработке цитат.

10. Уязвимость существует из-за ошибки проверки границ данных при обработке текста.

11. Уязвимость существует из-за ошибки использования после освобождения при обработке атрибута класса.

12. Уязвимость существует из-за ошибки использования после освобождения при обработке секций таблиц.

13. Уязвимость существует из-за ошибки использования после освобождения в flexbox с плавающими элементами.

14. Уязвимость существует из-за ошибки использования после освобождения при обработке анимационных SVG элементов.

Примечание: Уязвимости № 1 - 14 позволяют удаленному пользователю выполнить произвольный код на целевой системе.

15. Приложение содержит уязвимую версию Adobe Flash Player. С подробным описанием уязвимостей можно ознакомиться по адресу:

http://www.securitylab.ru/vulnerability/420240.php

URL производителя: http://google.com

Решение: Для устранения уязвимости установите продукт версии 17.0.963.65 с сайта производителя.

Ссылки: http://googlechromereleases.blogspot.com/2012/03/chrome-stable-update.html

или введите имя

CAPTCHA