Дата публикации: | 09.04.2014 |
Всего просмотров: | 831 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 14 |
CVSSv2 рейтинг: | 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 9 (AV:N/AC:L/Au:N/C:P/I:P/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9 (AV:N/AC:L/Au:N/C:P/I:P/A:C/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) |
CVE ID: |
CVE-2014-1716 CVE-2014-1717 CVE-2014-1718 CVE-2014-1719 CVE-2014-1720 CVE-2014-1721 CVE-2014-1722 CVE-2014-1723 CVE-2014-1724 CVE-2014-1725 CVE-2014-1726 CVE-2014-1727 CVE-2014-1728 CVE-2014-1729 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Межсайтовый скриптинг Обход ограничений безопасности Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Google Chrome 33.x |
Уязвимые версии: Google Chrome 33.x, возможно более ранние версии
Описание: 1. Уязвимость существует из-за ошибки в V8. Удаленный пользователь может произвести XSS нападение. 2. Уязвимость существует из-за ошибки в V8. Удаленный пользователь может вызвать переполнение буфера памяти. 3. Целочисленное переполнение существует в компоненте "compositor". 4. Уязвимость существует из-за ошибки использования после освобождения в компоненте " web workers". 5. Уязвимость существует из-за ошибки использования после освобождения в DOM. 6. Уязвимость существует из-за ошибки в V8. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 7. Уязвимость существует из-за ошибки использования после освобождения в компоненте "rendering". 8. Уязвимость существует из-за неизвестной ошибки при обработке URL-адресов содержащих RTL символы. 9. Уязвимость существует из-за ошибки использования после освобождения во время голосовой связи. 10. Уязвимость существует из-за ошибки при обработке определенного собственного окна. Удаленный пользователь может вызвать переполнение чтения буфера памяти. 11. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может обойти ограничения политики единства происхождения и получить доступ к потенциально важным данным. 12. Уязвимость существует из-за ошибки использования после освобождения в формах. 13. Уязвимость существует из-за неизвестной ошибки. Подробности уязвимости не раскрываются. 14. Уязвимость существует из-за иных неизвестных ошибок в V8.
15. Уязвимость существует из-за прилагаемой уязвимой версии Adobe Flash Player. URL производителя: http://www.google.com/ Решение: Установите последнюю версию 34.0.1847.116 с сайта производителя. |
|
Ссылки: | http://googlechromereleases.blogspot.dk/2014/04/stable-channel-update.html |