Множественные уязвимости в Chrome

Дата публикации:
15.04.2015
Дата изменения:
15.04.2015
Всего просмотров:
1434
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
12
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) = Base:7.5/Temporal:5.5
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) = Base:7.5/Temporal:5.5
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) = Base:7.5/Temporal:5.5
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) = Base:7.5/Temporal:5.5
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) = Base:7.5/Temporal:5.5
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) = Base:7.5/Temporal:5.5
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) = Base:7.5/Temporal:5.5
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) = Base:7.5/Temporal:5.5
CVE ID:
CVE-2015-1235
CVE-2015-1236
CVE-2015-1237
CVE-2015-1238
CVE-2015-1240
CVE-2015-1241
CVE-2015-1242
CVE-2015-1244
CVE-2015-1245
CVE-2015-1246
CVE-2015-1247
CVE-2015-1248
CVE-2015-1249
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Google Chrome 41.x
Уязвимые версии:
Chrome версии до 42.0.2311.90

Описание:

Удаленный пользователь может скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки, связанной с HTML парсером. Удаленный пользователь может скомпрометировать целевую систему.

2. Уязвимость существует из-за ошибки, связанной с Blink. Удаленный пользователь может обойти ограничения безопасности.

3. Уязвимость существует из-за ошибки, связанной с IPC. Удаленный пользователь может скомпрометировать целевую систему.

4. Уязвимость существует из-за ошибки, связанной с Skia. Удаленный пользователь может скомпрометировать целевую систему.

5. Уязвимость существует из-за ошибки, связанной с WebGL. Удаленный пользователь может обойти ограничения безопасности.

6. Уязвимость существует из-за ошибки, связанной с Tap-Jacking. Удаленный пользователь может обойти ограничения безопасности.

7. Уязвимость существует из-за ошибки, связанной с V8. Удаленный пользователь может скомпрометировать целевую систему.

8. Уязвимость существует из-за ошибки, связанной с WebSockets. Удаленный пользователь может обойти ограничения безопасности.

9. Уязвимость существует из-за ошибки, связанной с PDFium. Удаленный пользователь может обойти ограничения безопасности.

10. Уязвимость существует из-за ошибки, связанной с Blink. Удаленный пользователь может обойти ограничения безопасности.

11. Уязвимость существует из-за ошибки, связанной с OpenSearch. Удаленный пользователь может обойти ограничения безопасности.

12. Уязвимости существуют из-за множества различных ошибок, выявленных в ходе внутреннего аудита. Подробности не разглашаются.


URL производителя: http://google.com/

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://googlechromereleases.blogspot.com/2015/04/stable-channel-update_14.html