Множественные уязвимости в Google Chrome
| Дата публикации: | 28.04.2011 |
| Дата изменения: | 26.01.2012 |
| Всего просмотров: | 1783 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 21 |
| CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 7.8 (AV:N/AC:L/Au:N/C:C/I:N/A:N/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 5.8 (AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 5.8 (AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
| CVE ID: |
CVE-2011-1303 CVE-2011-1304 CVE-2011-1305 CVE-2011-1434 CVE-2011-1435 CVE-2011-1436 CVE-2011-1437 CVE-2011-1438 CVE-2011-1439 CVE-2011-1440 CVE-2011-1441 CVE-2011-1442 CVE-2011-1443 CVE-2011-1444 CVE-2011-1445 CVE-2011-1446 CVE-2011-1447 CVE-2011-1448 CVE-2011-1449 CVE-2011-1450 CVE-2011-1451 CVE-2011-1452 CVE-2011-1453 CVE-2011-1454 CVE-2011-1455 CVE-2011-1456 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Раскрытие важных данных Обход ограничений безопасности Спуфинг атака Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Google Chrome 10.x |
| Уязвимые версии: Google Chrome 10.х
Описание: 1. Уязвимость существует из-за неизвестной ошибки, связанной с устаревшим указателем при обработке плавающих объектов. Удаленный пользователь может скомпрометировать целевую систему. 2. Уязвимость существует из-за ошибки обработки баз данных, связанной со списками ссылок. Удаленный пользователь может скомпрометировать целевую систему. Уязвимость распространяется на Linux и Mac системы. 3. Уязвимость существует из-за недостаточной обработки тредов функционалом MIME. Удаленный пользователь может скомпрометировать целевую систему. 4. Уязвимость существует из-за недостаточной обработки расширений «tabs» с правом получения доступа к локальным файлам. 5. Уязвимость существует из-за ошибки переполнения целочисленными функционала обработки плавающих объектов. Удаленный пользователь может скомпрометировать целевую систему. 6. Уязвимость сущест ошибки относящихся к blob данных. Удаленный пользователь может обойти ограничения политики единства происхождений. 7. Уязвимость существует из-за неизвестной ошибки. Уделенный пользователь может вызвать обмен данными между процессами обработки. Уязвимость распространяется только на Linux версии.
8. Уязвимость существует в из-за ошибки «использования после освобождения» в тегах и CSS.
9. Уязвимость существует из-за ошибки в обработке плавающих выбранных списках.
10. Уязвимость существует из-за мутационных событий. Удаленный пользователь может повредить древа узлов.
11. Уязвимость существует из-за неизвестной ошибки утерянного указателя на определенный код.
12. Уязвимость существует из-за ошибки состояния операции в загрузчике песочницы. . Уязвимость распространяется только на Linux версии.
13. Уязвимость существует из-за ошибок загрузки и ошибок навигации. Удаленный пользователь может подменить адресную строку.
14 Уязвимость существует из-за неизвестной ошибки в спадающих списках, связанной с утерянным указателем.
15 Уязвимость существует из-за неизвестной ошибки в поднимающихся списках, связанной с утерянным указателем.
16. Уязвимость существует из-за неизвестной ошибки после освобождения при обработке WebSocket.
17. Уязвимость существует из-за существования устаревшего указателя в функционале обработки файлов диалогов.
18. Уязвимость существует из-за существования устаревшего указателя в DOM id карт.
19. Уязвимость существует из-за ошибки перенаправлении и ручных перезагрузок. Удаленный пользователь может подменить строку адреса.
20. Уязвимость существует из-за ошибки использования после освобождения при обработке DOM id.
21. Ошибка существует из-за существования устаревшего указателя в PDF форм.
URL производителя:
http://www.google.com/chrome
Решение: Установите версию 11.0.696.57. из сайта производителя.
|
|
| Ссылки: |
http://googlechromereleases.blogspot.com/2011/04/chrome-stable-update.html http://www.zerodayinitiative.com/advisories/ZDI-11-139/ http://www.zerodayinitiative.com/advisories/ZDI-11-140/ |
| Журнал изменений: | a:2:{s:4:"TEXT";s:41:"26.01.2012 Добавлены CVSS метрики.";s:4:"TYPE";s:4:"html";} |