Множественные уязвимости в Chrome

Дата публикации:15.04.2015
Всего просмотров:1502
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:12
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
CVE ID: CVE-2015-1235
CVE-2015-1236
CVE-2015-1237
CVE-2015-1238
CVE-2015-1240
CVE-2015-1241
CVE-2015-1242
CVE-2015-1244
CVE-2015-1245
CVE-2015-1246
CVE-2015-1247
CVE-2015-1248
CVE-2015-1249
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Google Chrome 41.x
Уязвимые версии: Chrome версии до 42.0.2311.90
Описание:

Удаленный пользователь может скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки, связанной с HTML парсером. Удаленный пользователь может скомпрометировать целевую систему.

2. Уязвимость существует из-за ошибки, связанной с Blink. Удаленный пользователь может обойти ограничения безопасности.

3. Уязвимость существует из-за ошибки, связанной с IPC. Удаленный пользователь может скомпрометировать целевую систему.

4. Уязвимость существует из-за ошибки, связанной с Skia. Удаленный пользователь может скомпрометировать целевую систему.

5. Уязвимость существует из-за ошибки, связанной с WebGL. Удаленный пользователь может обойти ограничения безопасности.

6. Уязвимость существует из-за ошибки, связанной с Tap-Jacking. Удаленный пользователь может обойти ограничения безопасности.

7. Уязвимость существует из-за ошибки, связанной с V8. Удаленный пользователь может скомпрометировать целевую систему.

8. Уязвимость существует из-за ошибки, связанной с WebSockets. Удаленный пользователь может обойти ограничения безопасности.

9. Уязвимость существует из-за ошибки, связанной с PDFium. Удаленный пользователь может обойти ограничения безопасности.

10. Уязвимость существует из-за ошибки, связанной с Blink. Удаленный пользователь может обойти ограничения безопасности.

11. Уязвимость существует из-за ошибки, связанной с OpenSearch. Удаленный пользователь может обойти ограничения безопасности.

12. Уязвимости существуют из-за множества различных ошибок, выявленных в ходе внутреннего аудита. Подробности не разглашаются.

URL производителя: http://google.com/
Решение: Установите последнюю версию с сайта производителя.
Ссылки: http://googlechromereleases.blogspot.com/2015/04/stable-channel-update_14.html