Множественные уязвимости в Google Chrome
| Дата публикации: | 11.01.2013 |
| Дата изменения: | 13.01.2014 |
| Всего просмотров: | 2535 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 24 |
| CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 6.8 (AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) 6.8 (AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) 6.8 (AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) 7.1 (AV:N/AC:M/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) 6.8 (AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) 6.8 (AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) |
| CVE ID: |
CVE-2012-5145 CVE-2012-5146 CVE-2012-5147 CVE-2012-5148 CVE-2012-5149 CVE-2012-5150 CVE-2012-5151 CVE-2012-5152 CVE-2012-5153 CVE-2012-5154 CVE-2012-5155 CVE-2012-5156 CVE-2012-5157 CVE-2013-0828 CVE-2013-0829 CVE-2013-0830 CVE-2013-0831 CVE-2013-0832 CVE-2013-0833 CVE-2013-0834 CVE-2013-0835 CVE-2013-0837 CVE-2013-0838 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Google Chrome 23.x |
| Уязвимые версии: Google Chrome версий до 24.x
Описание: 2. Уязвимость существует из-за ошибки обхода политики единства происхождения. Удаленный пользователь может с помощью специально сформированного URL адреса выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за ошибки использования после освобождения при обработке DOM. Удаленный пользователь может выполнить произвольный код на целевой системе. 4. Уязвимость существует из-за ошибки при обработке имени отсутствующего файла в поддержке переноса. Удаленный пользователь может обойти ограничения безопасности на целевой системе. 5. Уязвимость существует из-за ошибки целочисленного переполнения. Удаленный пользователь может выполнить произвольный код на целевой системе. 6. Уязвимость существует из-за ошибки использования после освобождения при поиске видео. Удаленный пользователь может выполнить произвольный код на целевой системе. 7. Уязвимость существует из-за ошибки целочисленного переполнения в PDF JavaScript. Удаленный пользователь может выполнить произвольный код на целевой системе. 8. Уязвимость существует из-за ошибки чтения за пределами границ данных при поиске видео. Удаленный пользователь может выполнить произвольный код на целевой системе. 9. Уязвимость существует из-за ошибки за пределами границ стека в v8. Удаленный пользователь может выполнить произвольный код на целевой системе. 10. Уязвимость существует из-за ошибки целочисленного переполнения при распределении общедоступной памяти. Удаленный пользователь может скомпрометировать целевую систему. Примечание: Уязвимость № 10 распространяется только на Windows-версию продукта. 11. Уязвимость существует из-за отсутствия Mac-песочницы для рабочего процесса. Удаленный пользователь может обойти ограничения безопасности на целевой системе. Примечание: Уязвимость № 11 распространяется только на Mac-версию продукта. 12. Уязвимость существует из-за ошибки использования после освобождения в PDF-полях. Удаленный пользователь может выполнить произвольный код на целевой системе. 13. Уязвимость существует из-за ошибки чтения за пределами границ данных при обработке PDF изображений. Удалённый пользователь может обойти ограничения безопасности на целевой системе. 14. Уязвимость существует из-за ошибки при обработке PDF. Удаленный пользователь может выполнить произвольный код на целевой системе. 15. Уязвимость существует из-за ошибки метаданных базы данных. Удаленный пользователь может выполнить произвольный код на целевой системе. 16. Уязвимость существует из-за отсутствия NUL-прекращения в IPC. Удаленный пользователь может обойти ограничения безопасности на целевой системе. Примечание: Уязвимость № 16 распространяется только на Windows-версию продукта. 17. Уязвимость существует из-за вероятного обхода пути из процесса расширения. Удаленный пользователь может обойти ограничения безопасности на целевой системе. 18. Уязвимость существует из-за ошибки использования после освобождения при печати. Удаленный пользователь может обойти ограничения безопасности на целевой системе. 19. Уязвимость существует из-за ошибки чтения за пределами границ данных при печати. Удаленный пользователь может обойти ограничения безопасности на целевой системе. 20. Уязвимость существует из-за ошибки чтения за пределами границ данных при обработке glyph. Удаленный пользователь может обойти ограничения безопасности на целевой системе. 21. Уязвимость существует из-за ошибки обработки v8 garbage collection. Удаленный пользователь может вызвать отказ в обслуживании. 22. Уязвимость существует из-за ошибки при обработке вкладки расширения. Удаленный пользователь может вызвать отказ в обслуживании. 23. Уязвимость существует из-за жестких разрешений в сегментах общедоступной памяти. Удаленный пользователь может обойти ограничения безопасности на целевой системе. URL производителя: http://www.google.com/ Решение: Для устранения уязвимости установите продукт версии 24.x с сайта производителя. |
|
| Ссылки: | http://googlechromereleases.blogspot.dk/2013/01/stable-channel-update.html |