Множественные уязвимости в Google Chrome
| Дата публикации: | 29.05.2012 |
| Всего просмотров: | 2273 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 13 |
| CVSSv2 рейтинг: | 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
| CVE ID: |
CVE-2011-3103 CVE-2011-3104 CVE-2011-3105 CVE-2011-3106 CVE-2011-3107 CVE-2011-3108 CVE-2011-3109 CVE-2011-3110 CVE-2011-3111 CVE-2011-3112 CVE-2011-3113 CVE-2011-3114 CVE-2011-3115 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Google Chrome 19.x |
| Уязвимые версии:Google Chrome версий до 19.0.1084.52
Описание: 1. Уязвимость существует из-неизвестных ошибок в коллекции мусора v8. Удаленный пользователь может вызвать аварийное прекращение работы системы. 2. Уязвимость существует из-за ошибки проверки границ данных в Skia. 3. Уязвимость существует из-за ошибки использования после освобождения при обработке символов. 4. Уязвимость существует из-за ошибки в web-сокетами, связанными с SSL. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 5. Уязвимость существует из-за неизвестной ошибки при JavaScript связках плагинов. Удаленный пользователь может вызвать отказ в обслуживании системы. 6. Уязвимость существует из-за ошибки использования после освобождения в кеше браузера. 7. Уязвимость существует из-за bad cast в GTK UI. Примечание: Уязвимость № 7 распространяется только на Linux- версии приложения 8. Уязвимость существует из-за ошибок при обработке PDF. Удаленный пользователь может выполнить запись за пределами границ данных. 9. Уязвимость существует из-за ошибки недействительного чтения в v8. 10. Уязвимость существует из-за ошибки использования после освобождения в зашифрованных PDF. 11. Уязвимость существует из-за ошибки недействительного вызова, связанной с пространством цвета, при обработке в PDF. 12. Уязвимость существует из-за ошибки в функциях PDF. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе. 13. Уязвимость существует из-за ошибки повреждения типа в v8. URL производителя: http://www.google.com/ Решение: Для устранения уязвимости установите продукт версии 19.0.1084.52 с сайта производителя. |
|
| Ссылки: | http://googlechromereleases.blogspot.com/2012/05/stable-channel-update_23.html |