Security Lab

Множественные уязвимости в Google Chrome

Дата публикации:05.11.2010
Всего просмотров:3556
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:10
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Google Chrome 7.x
Уязвимые версии: Google Chrome версии до 7.0.517.44

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки использования после освобождения, относящейся к редактированию текста. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за неизвестной ошибки, связанной с обработкой большого количества данных в теге textarea. Удаленный пользователь может выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки, относящейся к наличию bad cast при обработке SVG элементов. Удаленный пользователь может выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за неизвестной ошибки при обработке XPath данных. Удаленный пользователь может заставить приложение обратиться к некорректным участкам памяти и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки использования после освобождения, относящейся к секциям контроля текста. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

6. Множественные целочисленные переполнения обнаружены при обработке шрифтов. Удаленный пользователь может выполнить произвольный код на целевой системе. Уязвимость распространяется только на Linux платформы.

7. Уязвимость существует из-за неизвестной ошибки в libvpx. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

8. Уязвимость существует из-за неизвестной ошибки, относящейся к использованию удаленного объекта фрейма. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

9. Уязвимость существует из-за неизвестной ошибки, связанной с некорректным использованием типов данных в событиях объектов.

10. Уязвимость существует из-за неизвестной ошибки при обработке SVG. Удаленный пользователь может заставить приложение обратиться к элементам за пределами массива и выполнить произвольный код на целевой системе.

URL производителя: www.google.com/chrome

Решение: Установите последнюю версию 7.0.517.44 с сайта производителя.

Ссылки: http://googlechromereleases.blogspot.com/2010/11/stable-channel-update.html