Множественные уязвимости в Google Chrome
| Дата публикации: | 27.06.2012 |
| Всего просмотров: | 4913 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 20 |
| CVSSv2 рейтинг: | 4.3 (AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) 5.1 (AV:N/AC:H/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 5.1 (AV:N/AC:H/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
| CVE ID: |
CVE-2012-2764 CVE-2012-2815 CVE-2012-2816 CVE-2012-2817 CVE-2012-2818 CVE-2012-2819 CVE-2012-2820 CVE-2012-2821 CVE-2012-2822 CVE-2012-2823 CVE-2012-2824 CVE-2012-2826 CVE-2012-2827 CVE-2012-2828 CVE-2012-2829 CVE-2012-2830 CVE-2012-2831 CVE-2012-2832 CVE-2012-2833 CVE-2012-2834 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Раскрытие важных данных Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Google Chrome 19.x |
| Уязвимые версии: Google Chrome 20.0.1132.43
Описание: 1. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может раскрыть iFrame fragment ID 2. Уязвимость существует из-ща неизвестной ошибки. Удаленный пользователь может перебить другие процессы песочниц. Примечание: Уязвимость № 2 распространяется только на версии продукта для Windows. 3. Уязвимость существует из-за ошибки использования после освобождения впри обработке секций таблиц. 4. Уязвимость существует из-за ошибки при обработке разметки счетчика. 5. Уязвимость существует из-за неизвестной ошибке при обработке текстур. 6. Уязвимость существует из-за ошибки чтения за пределами границ данных при обработке SVG фильтра. 7. Уязвимость существует из-за неизвестной ошибки при отображении autofill. 8. Уязвимость существует из-за множественных ошибок чтения за пределами границ данных в секции PDF. 9. Уязвимость существует из-за ошибки при обработке SVG ресурсов. 10. Уязвимость существует из-за ошибки использования после освобождения в SVG рисовании. 11. Уязвимость существует из-за ошибки чтения за пределами границ данных в конвертации текстур. 12. Уязвимость существует из-за ошибки использования после освобождения в Mac UI. Примечание: Уязвимость № 12 распространяется только на версии продукта для Mac. 13. Уязвимость существует из-за множественных ошибок целочисленного переполнения в PDF секции. 14. Уязвимость существует из-за ошибки использования после освобождения в обработке символов. 15. Уязвимость существует из-за ошибки при настройке значений массива. Удаленный пользователь может вызвать разыменование нулевого указателя. 16. Уязвимость существует из-за ошибки использования после освобождения при обработке SVG ссылок. 17. Уязвимость существует из-за ошибки разыменования нулевого указателя в кодеке изображений PDF. 18. Уязвимость существует из-за ошибки в PDF JS API. Удаленный пользователь может вызвать переполнение буфера и скомпрометировать целевую систему. 19. Уязвимость существует из-за целочисленного переполнения в Matroska контейнере. URL производителя: http://www.google.com/ Решение: Для устранения уязвимости установите продукт версии 20.0.1132.43 с сайта производителя. |
|
| Ссылки: | http://googlechromereleases.blogspot.com/2012/06/stable-channel-update_26.html |