Множественные уязвимости в Google Chrome

Дата публикации:
12.03.2014
Дата изменения:
12.03.2014
Всего просмотров:
476
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
6
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
CVE ID:
CVE-2014-0503
CVE-2014-0504
CVE-2014-1700
CVE-2014-1701
CVE-2014-1702
CVE-2014-1703
CVE-2014-1704
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Раскрытие важных данных
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Google Chrome 33.x
Уязвимые версии: Google Chrome 33.х, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести неизвестное воздействие, XSS нападение, обойти ограничения безопасности, получить доступ к важной информации и выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки использования после освобождения в речи.

2. Уязвимость существует из-за ошибки в событиях. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

3. Уязвимость существует из-за ошибки использования после освобождения в веб-базе данных.

4. Уязвимость существует из-за ошибки использования после освобождения в веб-сокетов.

5. Уязвимость существует из-за множественных неизвестных ошибок в v8.

6. Уязвимость существует из-за содержащей уязвимой версии Adobe Flash Player.
Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/450380.php

Для успешной эксплуатации уязвимости №1, №3-№5 может требоваться выполнить произвольный код.

URL производителя: http://www.google.com

Решение: Установите последнюю версию 33.0.1750.149 с сайта производителя.

Ссылки: http://googlechromereleases.blogspot.dk/2014/03/stable-channel-update_11.html

или введите имя

CAPTCHA