Security Lab

Множественные уязвимости в Google Chrome

Дата публикации:05.03.2012
Всего просмотров:2689
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:21
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:H/RL:O/RC:C)
CVE ID: CVE-2011-3031
CVE-2011-3032
CVE-2011-3033
CVE-2011-3034
CVE-2011-3035
CVE-2011-3036
CVE-2011-3037
CVE-2011-3038
CVE-2011-3039
CVE-2011-3040
CVE-2011-3041
CVE-2011-3042
CVE-2011-3043
CVE-2011-3044
CVE-2012-0751
CVE-2012-0752
CVE-2012-0753
CVE-2012-0754
CVE-2012-0755
CVE-2012-0756
CVE-2012-0767
CVE-2012-0751
CVE-2012-0752
CVE-2012-0753
CVE-2012-0754
CVE-2012-0755
CVE-2012-0756
CVE-2012-0767
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Google Chrome 17.x
Уязвимые версии: Google Chrome версий до 17.0.963.65

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки использования после освобождения в элементе обертки v8.

2. Уязвимость существует из-за ошибки использования после освобождения при обработке SVG значений.

3. Уязвимость существует из-за ошибки переполнения буфера в библиотеке Skia.

4. Уязвимость существует из-за ошибки использования после освобождения при обработке SVG документов.

5. Уязвимость существует из-за ошибки использования после освобождения при обработке использовании SVG.

6. Уязвимость существует из-за ошибки обработки определенных строк в диалоговых окнах.

7. Уязвимость существует из-за ошибки при разрыве блока

8. Уязвимость существует из-за ошибки использования после освобождения при обработке множественных столбцов.

9. Уязвимость существует из-за ошибки использования после освобождения при обработке цитат.

10. Уязвимость существует из-за ошибки проверки границ данных при обработке текста.

11. Уязвимость существует из-за ошибки использования после освобождения при обработке атрибута класса.

12. Уязвимость существует из-за ошибки использования после освобождения при обработке секций таблиц.

13. Уязвимость существует из-за ошибки использования после освобождения в flexbox с плавающими элементами.

14. Уязвимость существует из-за ошибки использования после освобождения при обработке анимационных SVG элементов.

Примечание: Уязвимости № 1 - 14 позволяют удаленному пользователю выполнить произвольный код на целевой системе.

15. Приложение содержит уязвимую версию Adobe Flash Player. С подробным описанием уязвимостей можно ознакомиться по адресу:

http://www.securitylab.ru/vulnerability/420240.php

URL производителя: http://google.com

Решение: Для устранения уязвимости установите продукт версии 17.0.963.65 с сайта производителя.

Ссылки: http://googlechromereleases.blogspot.com/2012/03/chrome-stable-update.html