Security Lab

Множественные уязвимости в Google Chrome

Дата публикации:19.09.2011
Дата изменения:26.01.2012
Всего просмотров:1302
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:27
CVSSv2 рейтинг: 6.8 (AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
CVE ID: CVE-2011-2834
CVE-2011-2835
CVE-2011-2836
CVE-2011-2837
CVE-2011-2838
CVE-2011-2839
CVE-2011-2840
CVE-2011-2841
CVE-2011-2842
CVE-2011-2843
CVE-2011-2844
CVE-2011-2846
CVE-2011-2847
CVE-2011-2848
CVE-2011-2849
CVE-2011-2850
CVE-2011-2851
CVE-2011-2852
CVE-2011-2853
CVE-2011-2854
CVE-2011-2855
CVE-2011-2856
CVE-2011-2857
CVE-2011-2858
CVE-2011-2859
CVE-2011-2860
CVE-2011-2861
CVE-2011-2860
CVE-2011-2864
CVE-2011-2874
CVE-2011-2875
CVE-2011-3234
CVE-2011-2830
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие системных данных
Обход ограничений безопасности
Спуфинг атака
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Google Chrome 13.x
Уязвимые версии: Google Chrome 14.0.835.163

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки состояния операции в кеше сертификата.

2.Уязвимость существует из-за ошибки в плагине Windows Media Player. Удаленный пользователь может получить доступ к Flash системы.

3 Уязвимость существует из-за ошибки в v8.

4. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может отобразить произвольный URL в адресной строке.

5.Уязвимость существует из-за ошибки в компоненте коллекции garbage плагина PDF. Удаленный пользователь может вызвать повреждение памяти.

6. Уязвимость существует из-за того, что Mac инасталлятор небезопасным образом создает некоторые файлы.

Примечание: Уязвимость распространяется только на Mac версию программы.

7. Уязвимость существует из-за ошибки в буферах мельтимедиа. Удаленный пользователь может выполнить чтение за пределами границ данных.

8. Уязвимость существует из-за ошибки чтения за пределами границ данных при обработки событий разгрузки.

9. Уязвимость существует из-за ошибки использования после освобождения в загрузчике документа.

10.Уязвимость существует из-за неизвестной ошибки при обработки кнопки forward. Удаленный пользователь может отобразить произвольный URL в адресной строке.

11. Уязвимость существует из-за ошибки при обработке окна приложения. Удаленный пользователь может выполнить запись за пределами границ данных.

12. Уязвимость существует из-за ошибки при обработке символов Khmer. Удаленный пользователь может выполнить чтение за пределами границ данных.

13. Уязвимость существует из-за ошибки при обработке видео. Удаленный пользователь может выполнить чтение за пределами границ данных.

14. Уязвимость существует из-за ошибки завышения на единицу.

15. Уязвимость существует из-за ошибке в обработчике плагина.

16. Уязвимость существует из-за ошибки использования после освобождения при обработке стилей.

17. Уязвимость существует из-за ошибки при обработке списка стилей.

18. Уязвимость существует из-за неизвестной ошибки в v8. Удаленный пользователь может обойти политику общего происхождения.

19. Уязвимость существует из-за ошибки использования после освобождения в функционале управления focus.

20. Уязвимость существует из-за ошибки двойного освобождения при обработке libxml XPath.

21. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может передать некорректные права страницам не из галереи.

22. Уязвимость существует из-за ошибки использования после освобождения в обработке стилей таблиц.

23. Уязвимость существует из-за ошибки в компоненте PDF. Удаленный пользователь может вызвать чтение некорректных строк.

24.Уязвимость существует из-за неизвестной ошибки. v8 может получить неавторизованный доступ ко встроенным объектам.

25. Уязвимость существует из-ща ошибки при обработке символов Tibetan. Удаленный пользователь может вызвать чтение за пределами границ данных.

26. Уязвимость существует из-за ошибки при обработке треугольных массивов. Удаленный пользователь может вызвать чтение за пределами границ данных.

27. Уязвимость существует из-ща ошибки при обработке символов.

URL производителя: google.com

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://googlechromereleases.blogspot.com/2011/09/stable-channel-update_16.html
http://www.alternativ-testing.fr/blog/index.php?post/2011/Google-Chrome-Webkit-URL-Bar-Spoofing-SSL/TLS-Spoofing
http://net-fuzzer.blogspot.com/2011/10/google-chrome-140835163-pdf-file.html