Множественные уязвимости в Google Chrome

Дата публикации:
22.01.2015
Дата изменения:
22.01.2015
Всего просмотров:
1147
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
28
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
CVE ID:
CVE-2014-7923
CVE-2014-7924
CVE-2014-7925
CVE-2014-7926
CVE-2014-7927
CVE-2014-7928
CVE-2014-7929
CVE-2014-7930
CVE-2014-7931
CVE-2014-7932
CVE-2014-7933
CVE-2014-7934
CVE-2014-7935
CVE-2014-7936
CVE-2014-7937
CVE-2014-7938
CVE-2014-7939
CVE-2014-7940
CVE-2014-7941
CVE-2014-7942
CVE-2014-7943
CVE-2014-7944
CVE-2014-7945
CVE-2014-7946
CVE-2014-7947
CVE-2014-7948
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Google Chrome 39.x
Уязвимые версии:
Google Chrome 39

Описание:

Уязвимости позволяют удаленному пользователю обойти ограничения безопасности и скомпрометировать систему.

1) Уязвимость существует из-за ошибки в компоненте ICU. Удаленный пользователь может вызвать повреждение памяти и скомпрометировать систему.

2) Уязвимость существует из-за ошибки использования после высвобождения в компоненте IndexedDB. Удаленный пользователь может скомпрометировать систему.

3) Уязвимость существует из-за ошибки использования после высвобождения в компоненте WebAudio. Удаленный пользователь может скомпрометировать систему.

4) Уязвимость существует из-за ошибки в компоненте ICU. Удаленный пользователь может вызвать повреждение памяти и скомпрометировать систему.

5) Уязвимость существует из-за ошибки в компоненте V8. Удаленный пользователь может вызвать повреждение памяти и скомпрометировать систему.

6) Уязвимость существует из-за ошибки в компоненте V8. Удаленный пользователь может вызвать повреждение памяти и скомпрометировать систему.

7) Уязвимость существует из-за ошибки использования после высвобождения в компоненте DOM. Удаленный пользователь может скомпрометировать систему.

8) Уязвимость существует +из-за ошибки в компоненте V8. Удаленный пользователь может вызвать повреждение памяти и скомпрометировать систему.

9) Уязвимость существует из-за ошибки использования после высвобождения в компоненте DOM. Удаленный пользователь может скомпрометировать систему.

10) Уязвимость существует из-за ошибки использования после высвобождения в компоненте DOM. Удаленный пользователь может скомпрометировать систему.

11) Уязвимость существует из-за ошибки использования после высвобождения в компоненте FFmpeg. Удаленный пользователь может скомпрометировать систему.

12) Уязвимость существует из-за ошибки использования после высвобождения в компоненте DOM. Удаленный пользователь может скомпрометировать систему.

13) Уязвимость существует из-за ошибки использования после высвобождения в компоненте Speech. Удаленный пользователь может скомпрометировать систему.

14) Уязвимость существует из-за ошибки использования после высвобождения в компоненте Views. Удаленный пользователь может скомпрометировать систему.

15) Уязвимость существует из-за ошибки использования после высвобождения в компоненте FFmpeg. Удаленный пользователь может скомпрометировать систему.

16) Уязвимость существует из-за ошибки в Fonts . Удаленный пользователь может вызвать повреждение памяти и скомпрометировать систему.

17) Уязвимость существует из-за ошибки в V8. Удаленный пользователь может обойти ограничения безопасности.

18) Уязвимость существует из-за ошибки неинициализированного значения в компоненте V8. Удаленный пользователь может обойти ограничения безопасности.

19) Уязвимость существует из-за ошибки чтения за границами буфера в компоненте UI. Удаленный пользователь может обойти ограничения безопасности.

20) Уязвимость существует из-за ошибки неинициализированного значения в компоненте Fonts. Удаленный пользователь может обойти ограничения безопасности.

21) Уязвимость существует из-за ошибки чтения за границами буфера в компоненте Skia. Удаленный пользователь может обойти ограничения безопасности.

22) Уязвимость существует из-за ошибки чтения за границами буфера в компоненте PDFium. Удаленный пользователь может обойти ограничения безопасности.

23) Уязвимость существует из-за ошибки чтения за границами буфера в компоненте PDFium. Удаленный пользователь может обойти ограничения безопасности.

24) Уязвимость существует из-за ошибки чтения за границами буфера в компоненте Fonts. Удаленный пользователь может обойти ограничения безопасности.

25) Уязвимость существует из-за ошибки чтения за границами буфера в компоненте PDFium. Удаленный пользователь может обойти ограничения безопасности.

26) Уязвимость существует из-за ошибки, связанной с кешированием в компоненте AppCache. Удаленный пользователь может обойти ограничения безопасности.

27) Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может обойти ограничения безопасности.

28) Уязвимость существует из-за неизвестной ошибки в компоненте V8. Удаленный пользователь может обойти ограничения безопасности.


URL производителя: http://chrome.google.com

Решение: Установите исправление с сайта производителя.

Ссылки: http://googlechromereleases.blogspot.com/2015/01/stable-update.html