Множественные уязвимости в Google Chrome

Дата публикации:
22.02.2013
Всего просмотров:
957
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
20
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:6.8/Temporal:5
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:6.8/Temporal:5
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:6.8/Temporal:5
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:6.8/Temporal:5
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:6.8/Temporal:5
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:6.8/Temporal:5
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:6.8/Temporal:5
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:6.8/Temporal:5
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:6.8/Temporal:5
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:6.8/Temporal:5
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:6.8/Temporal:5
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9.3/Temporal:6.9
CVE ID:
CVE-2013-0879
CVE-2013-0880
CVE-2013-0881
CVE-2013-0882
CVE-2013-0883
CVE-2013-0884
CVE-2013-0885
CVE-2013-0886
CVE-2013-0887
CVE-2013-0888
CVE-2013-0889
CVE-2013-0890
CVE-2013-0891
CVE-2013-0892
CVE-2013-0893
CVE-2013-0894
CVE-2013-0895
CVE-2013-0896
CVE-2013-0897
CVE-2013-0898
CVE-2013-0899
CVE-2013-0900
CVE-2013-2268
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Google Chrome 24.x
Уязвимые версии:
Google Chrome для Windows и Linux версии до 25.0.1364.97.
Google Chrome для Mac версии до 25.0.1364.99.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за неизвестной ошибки, связанной с узлом web audio. Удаленный пользователь вызвать повреждение памяти.

2. Уязвимость существует из-за ошибки использования после освобождения при обработке базы данных. Удаленный пользователь может скомпрометировать целевую систему.

3. Уязвимость существует из-за неизвестной ошибки при обработке Matroska. Подробности не разглашаются.

4. Уязвимость существует из-за неизвестной ошибки, связанной с параметрами SVG. Подробности не разглашаются.

5. Уязвимость существует из-за неизвестной ошибки в Skia. Подробности не разглашаются.

6. Уязвимость существует из-за неизвестной ошибки, связанной с нагрузкой NaCl. Подробности не разглашаются.

7. Уязвимость существует из-за неизвестной ошибки при обработке сигнала NaCl. Подробности не разглашаются.

Примечание: Уязвимость затрагивает только версию Google Chrome для Mac.

8. Уязвимость существует из-за того, что процесс developer tools имеет чрезмерно высокие привилегии и не достаточно ограничивает права подключенного сервера. Удаленный пользователь может обойти ограничения безопасности.

9. Уязвимость существует из-за ошибки чтения за пределами буфера в Skia. Удаленный пользователь может скомпрометировать целевую систему.

10. Уязвимость существует из-за неизвестной ошибки, связанной с безопасностью памяти в IPC. Удаленный пользователь может скомпрометировать целевую систему.

11. Уязвимость существует из-за целочисленного переполнения памяти при обработке blob. Удаленный пользователь может скомпрометировать целевую систему.

12. Уязвимость существует из-за неизвестной ошибки, связанной с IPC. Удаленный пользователь может обойти ограничения безопасности.

13. Уязвимость существует из-за ошибки проверки границ данных при обработке медиа. Удаленный пользователь может обойти ограничения безопасности.

14. Уязвимость существует из-за ошибки, связанной с декодированием vorbis. Удаленный пользователь может осуществить DoS-атаку и выполнить произвольный код.

15. Уязвимость существует из-за неизвестной ошибки при копировании файлов. Удаленный пользователь может скомпрометировать целевую систему.

Примечание: Уязвимость затрагивает только версию Google Chrome для Linux и Mac.

16. Уязвимость существует из-за неизвестной ошибки в управлении памятью при обработке сообщений от дополнений браузера. Удаленный пользователь может скомпрометировать целевую систему.

17. Уязвимость существует из-за ошибки использования после освобождения при обработке URL. Удаленный пользователь может скомпрометировать целевую систему.

18. Уязвимость существует из-за целочисленного переполнения памяти при обработке Opus. Удаленный пользователь может обойти ограничения безопасности.

19. Уязвимость существует из-за ошибки чтения за пределами буфера в ICU. Удаленный пользователь может скомпрометировать целевую систему.

20. Уязвимость существует из-за неизвестной ошибки в реализации MathML. Удаленный пользователь может скомпрометировать целевую систему.

URL производителя: https://www.google.com/intl/ru/chrome/browser/

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://googlechromereleases.blogspot.com/2013/02/stable-channel-update_21.html

или введите имя

CAPTCHA