Множественные уязвимости в Google Chrome
| Дата публикации: | 05.03.2012 |
| Всего просмотров: | 2710 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 21 |
| CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:H/RL:O/RC:C) |
| CVE ID: |
CVE-2011-3031 CVE-2011-3032 CVE-2011-3033 CVE-2011-3034 CVE-2011-3035 CVE-2011-3036 CVE-2011-3037 CVE-2011-3038 CVE-2011-3039 CVE-2011-3040 CVE-2011-3041 CVE-2011-3042 CVE-2011-3043 CVE-2011-3044 CVE-2012-0751 CVE-2012-0752 CVE-2012-0753 CVE-2012-0754 CVE-2012-0755 CVE-2012-0756 CVE-2012-0767 CVE-2012-0751 CVE-2012-0752 CVE-2012-0753 CVE-2012-0754 CVE-2012-0755 CVE-2012-0756 CVE-2012-0767 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Google Chrome 17.x |
| Уязвимые версии: Google Chrome версий до 17.0.963.65
Описание: 1. Уязвимость существует из-за ошибки использования после освобождения в элементе обертки v8. 2. Уязвимость существует из-за ошибки использования после освобождения при обработке SVG значений. 3. Уязвимость существует из-за ошибки переполнения буфера в библиотеке Skia. 4. Уязвимость существует из-за ошибки использования после освобождения при обработке SVG документов. 5. Уязвимость существует из-за ошибки использования после освобождения при обработке использовании SVG. 6. Уязвимость существует из-за ошибки обработки определенных строк в диалоговых окнах. 7. Уязвимость существует из-за ошибки при разрыве блока 8. Уязвимость существует из-за ошибки использования после освобождения при обработке множественных столбцов. 9. Уязвимость существует из-за ошибки использования после освобождения при обработке цитат. 10. Уязвимость существует из-за ошибки проверки границ данных при обработке текста. 11. Уязвимость существует из-за ошибки использования после освобождения при обработке атрибута класса. 12. Уязвимость существует из-за ошибки использования после освобождения при обработке секций таблиц. 13. Уязвимость существует из-за ошибки использования после освобождения в flexbox с плавающими элементами. 14. Уязвимость существует из-за ошибки использования после освобождения при обработке анимационных SVG элементов. Примечание: Уязвимости № 1 - 14 позволяют удаленному пользователю выполнить произвольный код на целевой системе. 15. Приложение содержит уязвимую версию Adobe Flash Player. С подробным описанием уязвимостей можно ознакомиться по адресу: http://www.securitylab.ru/vulnerability/420240.php URL производителя: http://google.com Решение: Для устранения уязвимости установите продукт версии 17.0.963.65 с сайта производителя. |
|
| Ссылки: | http://googlechromereleases.blogspot.com/2012/03/chrome-stable-update.html |