Множественные уязвимости в Google Chrome
| Дата публикации: | 22.02.2013 |
| Всего просмотров: | 1296 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 20 |
| CVSSv2 рейтинг: | 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 6.8 (AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 6.8 (AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) 6.8 (AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) 6.8 (AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) 6.8 (AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) 6.8 (AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) 6.8 (AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) 6.8 (AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 6.8 (AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) 6.8 (AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 6.8 (AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
| CVE ID: |
CVE-2013-0879 CVE-2013-0880 CVE-2013-0881 CVE-2013-0882 CVE-2013-0883 CVE-2013-0884 CVE-2013-0885 CVE-2013-0886 CVE-2013-0887 CVE-2013-0888 CVE-2013-0889 CVE-2013-0890 CVE-2013-0891 CVE-2013-0892 CVE-2013-0893 CVE-2013-0894 CVE-2013-0895 CVE-2013-0896 CVE-2013-0897 CVE-2013-0898 CVE-2013-0899 CVE-2013-0900 CVE-2013-2268 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Google Chrome 24.x |
| Уязвимые версии:
Google Chrome для Windows и Linux версии до 25.0.1364.97. Google Chrome для Mac версии до 25.0.1364.99. Описание: 1. Уязвимость существует из-за неизвестной ошибки, связанной с узлом web audio. Удаленный пользователь вызвать повреждение памяти. 2. Уязвимость существует из-за ошибки использования после освобождения при обработке базы данных. Удаленный пользователь может скомпрометировать целевую систему. 3. Уязвимость существует из-за неизвестной ошибки при обработке Matroska. Подробности не разглашаются. 4. Уязвимость существует из-за неизвестной ошибки, связанной с параметрами SVG. Подробности не разглашаются. 5. Уязвимость существует из-за неизвестной ошибки в Skia. Подробности не разглашаются. 6. Уязвимость существует из-за неизвестной ошибки, связанной с нагрузкой NaCl. Подробности не разглашаются. 7. Уязвимость существует из-за неизвестной ошибки при обработке сигнала NaCl. Подробности не разглашаются. Примечание: Уязвимость затрагивает только версию Google Chrome для Mac. 8. Уязвимость существует из-за того, что процесс developer tools имеет чрезмерно высокие привилегии и не достаточно ограничивает права подключенного сервера. Удаленный пользователь может обойти ограничения безопасности. 9. Уязвимость существует из-за ошибки чтения за пределами буфера в Skia. Удаленный пользователь может скомпрометировать целевую систему. 10. Уязвимость существует из-за неизвестной ошибки, связанной с безопасностью памяти в IPC. Удаленный пользователь может скомпрометировать целевую систему. 11. Уязвимость существует из-за целочисленного переполнения памяти при обработке blob. Удаленный пользователь может скомпрометировать целевую систему. 12. Уязвимость существует из-за неизвестной ошибки, связанной с IPC. Удаленный пользователь может обойти ограничения безопасности. 13. Уязвимость существует из-за ошибки проверки границ данных при обработке медиа. Удаленный пользователь может обойти ограничения безопасности. 14. Уязвимость существует из-за ошибки, связанной с декодированием vorbis. Удаленный пользователь может осуществить DoS-атаку и выполнить произвольный код. 15. Уязвимость существует из-за неизвестной ошибки при копировании файлов. Удаленный пользователь может скомпрометировать целевую систему. Примечание: Уязвимость затрагивает только версию Google Chrome для Linux и Mac. 16. Уязвимость существует из-за неизвестной ошибки в управлении памятью при обработке сообщений от дополнений браузера. Удаленный пользователь может скомпрометировать целевую систему. 17. Уязвимость существует из-за ошибки использования после освобождения при обработке URL. Удаленный пользователь может скомпрометировать целевую систему. 18. Уязвимость существует из-за целочисленного переполнения памяти при обработке Opus. Удаленный пользователь может обойти ограничения безопасности. 19. Уязвимость существует из-за ошибки чтения за пределами буфера в ICU. Удаленный пользователь может скомпрометировать целевую систему. 20. Уязвимость существует из-за неизвестной ошибки в реализации MathML. Удаленный пользователь может скомпрометировать целевую систему. URL производителя: https://www.google.com/intl/ru/chrome/browser/ Решение: Установите последнюю версию с сайта производителя. |
|
| Ссылки: | http://googlechromereleases.blogspot.com/2013/02/stable-channel-update_21.html |