Security Lab

Множественные уязвимости в Google Chrome

Дата публикации:12.05.2016
Всего просмотров:5931
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:5
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
CVE ID: CVE-2016-1667
CVE-2016-1668
CVE-2016-1669
CVE-2016-1670
CVE-2016-1671
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Google Chrome
Уязвимые версии: Google Chrome версии до 50.0.2661.102
Описание:

Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и выполнить произвольный код на целевой системе.

  1. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может обойти политику единства происхождения в DOM и выполнить произвольный код на целевой системе.
  2. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может обойти политику единства происхождения в привязках Blink V8 и скомпрометировать целевую систему.
  3. Уязвимость существует из-за ошибки проверки границ данных в V8. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.
  4. Уязвимость существует из-за ошибки состояния операции. Подробности уязвимости не раскрываются.
  5. Уязвимость существует из-за ошибки обхода каталога в файле схемы на Android. Удаленный пользователь может получить доступ к важным данным на системе.
URL производителя: https://www.google.com/chrome/browser/desktop/index.html
Решение: Установите последнюю версию 50.0.2661.102 с сайта производителя.
Ссылки: http://googlechromereleases.blogspot.ro/2016/05/stable-channel-update.html