Множественные уязвимости в Google Chrome
| Дата публикации: | 06.04.2012 |
| Всего просмотров: | 2201 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 14 |
| CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 6.8 (AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) |
| CVE ID: |
CVE-2011-3066 CVE-2011-3067 CVE-2011-3068 CVE-2011-3069 CVE-2011-3070 CVE-2011-3071 CVE-2011-3072 CVE-2011-3073 CVE-2011-3074 CVE-2011-3075 CVE-2011-3076 CVE-2011-3077 CVE-2012-0724 CVE-2012-0725 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Google Chrome 18.x |
| Уязвимые версии: Google Chrome версий до
Описание: Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему. 1. Уязвимость существует из-за двух неизвестных уязвимостей в Flash Player. Удаленный пользователь может вызвать повреждение памяти в интерфейсе Chrome. 2. Уязвимость существует из-за ошибки чтения за пределами границ при обработке обрезки Skia. 3. Уязвимость существует из-за ошибки междоменной политике при обработке замены iframe. 4. Уязвимость существует из-за ошибки использования после освобождения. 5. Уязвимость существует из-за ошибки при обработке линий окон. 6. Уязвимость существует из-за ошибки при обработке v8 завязок. 7. Уязвимость существует из-за ошибки использования после освобождения при обработке HTMLMediaElement. 8. Уязвимость существует из-за ошибки междоменных политик при обработке всплывающих окон. 9. Уязвимость существует из-за ошибки при обработке SVG ресурсов. 10. Уязвимость существует из-за ошибки при обработке медиа контента. 11. Уязвимость существует из-за ошибки при применении команд стилей. 12. Уязвимость существует из-за ошибки при обработке событий фокуса. 13. Уязвимость существует из-за ошибки в привязке сценариев. URL производителя: http://www.google.com/ Решение: Для устранения уязвимостей установите продукт версии 18.0.1025.151 с сайта производителя. |
|
| Ссылки: |
http://googlechromereleases.blogspot.com/2012/04/stable-and-beta-channel-updates.html http://www.adobe.com/support/security/bulletins/apsb12-07.html |