Security Lab

Множественные уязвимости в Google Chrome

Дата публикации:25.03.2011
Всего просмотров:9802
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:6
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2011-1291
CVE-2011-1292
CVE-2011-1293
CVE-2011-1294
CVE-2011-1295
CVE-2011-1296
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Google Chrome 10.x
Уязвимые версии: Google Chrome версии до 10.0.648.204

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за неизвестной ошибки при обработке строк. Удаленный пользователь может вызвать переполнение буфера.

2. Уязвимость существует из-за ошибки использования после освобождения в загрузчике фреймов. Удаленный пользователь может скомпрометировать целевую систему.

3. Уязвимость существует из-за ошибки использования после освобождения в HTMLCollection. Удаленный пользователь может скомпрометировать целевую систему.

4. Уязвимость существует из-за ошибки, связанной с неинициализированным указателем, при обработке таблиц каскадных стилей. Удаленный пользователь может скомпрометировать целевую систему.

5. Уязвимость существует из-за ошибки при обработке некорректных привязок к родительским узлам. Удаленный пользователь может вызвать повреждение дерева DOM.

6. Уязвимость существует из-за ошибки использования неинициализированного указателя при обработке SVG данных.

URL производителя: www.google.com/chrome

Решение: Установите последнюю версию 10.0.648.204 с сайта производителя.

Ссылки: http://googlechromereleases.blogspot.com/2011/03/stable-channel-update.html