Множественные уязвимости в Google Chrome

Дата публикации:
02.08.2012
Дата изменения:
02.08.2012
Всего просмотров:
2740
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
15
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:7.5/Temporal:5.5
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:6.8/Temporal:5
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:7.5/Temporal:5.5
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:6.8/Temporal:5
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:6.8/Temporal:5
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:7.5/Temporal:5.5
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:7.5/Temporal:5.5
CVE ID:
CVE-2012-2846
CVE-2012-2847
CVE-2012-2848
CVE-2012-2849
CVE-2012-2850
CVE-2012-2851
CVE-2012-2852
CVE-2012-2853
CVE-2012-2854
CVE-2012-2855
CVE-2012-2856
CVE-2012-2857
CVE-2012-2858
CVE-2012-2859
CVE-2012-2860
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Google Chrome 20.x
Уязвимые версии: Google Chrome 20.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки при обработке рендеров. Удаленный пользователь может обойти меж процессовую политику и вызвать столкновкение.

Примечание: Уязвимость существует только на Linux платформах.

2. Уязвимость существует из-за того, что приложение не корректно осуществляет повторное уведомление пользователя при загрузке множественных файлов. Удаленный пользователь может обманом заставить пользователя загрузить вредоносный файл.

3. Уязвимость существует из-за ошибки при обработке drag and drop событий. Удаленный пользователь может получить доступ к запрещенным файлам.

4. Уязвимость существует из-за множественных ошибок в функционале просмотра PDF.

5. Уязвимость существует из-за множественных ошибок целочисленного переполнения в функционале просмотра PDF.

6. Уязвимость существует из-за ошибки при обработке ссылания объекта на PDF.

7. Уязвимость существует из-за ошибки в webRequest модуле. Удаленный пользователь может вызвать столкновение с Chrome Web Store.

8. Уязвимость существует из-за ошибки использования после освобождения в функционале просмотра PDF.

9. Уязвимость существует из-за ошибки выхода за пределы границ данных в функционале просмотра PDF.

10. Уязвимость существует из-за ошибки при обработке CSS DOM объектов.

11. Уязвимость существует из-за ошибки в WebP декодере. Удаленный пользователь может вызвать переполнение буфера.

12. Уязвимость существует из-за неизвестной ошибки при обработке вкладок.

Примечание: Уязвимость распространяется только на Linux платформы

13. Уязвимость существует из-за ошибки доступа за пределами границ данных при нажатии при работе с функционалом выбора даты.

URL производителя: http://www.google.com/

Решение: Для устранения уязвимости установите продукт версии 21.x с сайта производителя.

Ссылки: http://googlechromereleases.blogspot.com/search/label/Stable%20updates

или введите имя

CAPTCHA