Security Lab

Множественные уязвимости в Google Chrome

Дата публикации:26.09.2012
Всего просмотров:3527
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:19
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2012-2874
CVE-2012-2875
CVE-2012-2876
CVE-2012-2877
CVE-2012-2878
CVE-2012-2879
CVE-2012-2880
CVE-2012-2881
CVE-2012-2882
CVE-2012-2883
CVE-2012-2884
CVE-2012-2885
CVE-2012-2886
CVE-2012-2887
CVE-2012-2888
CVE-2012-2889
CVE-2012-2890
CVE-2012-2891
CVE-2012-2892
CVE-2012-2893
CVE-2012-2894
CVE-2012-2895
CVE-2012-2896
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Google Chrome 21.x
Уязвимые версии: Google Chrome версий до 22.x

Описание:
Обнаруженные уязвимости позволяют уделенному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

2. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

3. Уязвимость существует из-за ошибки при обработке плагинов. Удаленный пользователь может вызвать аварийное прекращение работы древа DOM.

4. Уязвимость существует из-за SSE2 оптимизаций. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки Skia. Удаленный пользователь может выполнить чтение за пределами границ данных и выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за ошибки использования после освобождения при обработке onclick. Удаленный пользователь может выполнить произвольный код на целевой системе.

7. Уязвимость существует из-за ошибки использования после освобождения в текстовых SVG ссылках. Удаленный пользователь может выполнить произвольный код на целевой системе.

8. Уязвимость существует из-за ошибки целочисленного переполнения, связанной с WebGL обработкой.

9. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать аварийное прекращение работы топологии DOM.

10. Уязвимость существует из-за ошибки в Skia. Удаленный пользователь может выполнить чтение за пределами границ данных.

11. Уязвимость существует из-за ошибки в инструменте для просмотра PDF файлов.

12. Уязвимость существует из-за ошибки использования после освобождения при обработке плагина.

13. Уязвимость существует из-за ошибки состояния операции при обработке paint буферов плагинов.

14. Уязвимость существует из-за ошибки при обработке OGG контейнеров. Удаленный пользователь может вызвать обращение к недействительному указателю.

15. Уязвимость существует из-за ошибки двойного освобождения.

16. Уязвимость существует из-за ошибки использования после освобождения в инструменте для обработки PDF документов.

17. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может обойти функционал блокировки всплывающих окон.

18. Уязвимость существует из-за ошибки двойного освобождения в XSL трансформах.

19. Уязвимость существует из-за ошибок в инструменте просмотра PDF. Удаленный пользователь может выполнить запись за пределами границ памяти.

URL производителя: http:// google.com/

Решение: Для устранения уязвимости установите продукт версии 22.x с сайта производителя.

Ссылки: http://googlechromereleases.blogspot.dk/2012/09/stable-channel-update_25.html