Множественные уязвимости в Google Chrome
| Дата публикации: | 23.07.2015 |
| Всего просмотров: | 2487 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 19 |
| CVSSv2 рейтинг: | 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 5.8 (AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) 5.8 (AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) 5.8 (AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) 5.8 (AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) 5.8 (AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) |
| CVE ID: |
CVE-2015-1271 CVE-2015-1273 CVE-2015-1274 CVE-2015-1275 CVE-2015-1276 CVE-2015-1279 CVE-2015-1280 CVE-2015-1281 CVE-2015-1282 CVE-2015-1283 CVE-2015-1284 CVE-2015-1286 CVE-2015-1287 CVE-2015-1270 CVE-2015-1272 CVE-2015-1277 CVE-2015-1278 CVE-2015-1285 CVE-2015-1288 CVE-2015-1289 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Раскрытие важных данных Внедрение в сессию пользователя Неавторизованное изменение данных Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Google Chrome 43.х |
| Уязвимые версии: | Google Chrome версии до 44.0.2403.89 |
| Описание: | Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему. 1. Уязвимость существует из-за ошибки переполнения буфера в pdfium. Удаленный пользователь может скомпрометировать целевую систему. 2. Уязвимость существует из-за ошибки переполнения буфера в pdfium. Удаленный пользователь может скомпрометировать целевую систему. 3. Уязвимость существует из-за того, что настройки позволяют запуск исполняемых файлов сразу после запуска. Удаленный пользователь может скомпрометировать целевую систему. 4. Уязвимость существует из-за неизвестной ошибки в Chrome для Android. Удаленный пользователь может осуществить UXSS-атаку. 5. Уязвимость существует из-за ошибки использования после освобождения в IndexedDB. Удаленный пользователь может скомпрометировать целевую систему. 6. Уязвимость существует из-за ошибки переполнения буфера в pdfium. Удаленный пользователь может скомпрометировать целевую систему. 7. Уязвимость существует из-за ошибки повреждения памяти в skia. Удаленный пользователь может скомпрометировать целевую систему. 8. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может обойти CSP. 9. Уязвимость существует из-за ошибки использования после освобождения в pdfium. Удаленный пользователь может скомпрометировать целевую систему. 10. Уязвимость существует из-за ошибки переполнения буфера в expat. Удаленный пользователь может скомпрометировать целевую систему. 11. Уязвимость существует из-за ошибки использования после освобождения в blink. Удаленный пользователь может скомпрометировать целевую систему. 12. Уязвимость существует из-за неизвестной ошибки в blink. Удаленный пользователь может осуществить UXSS-атаку. 13. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может обойти SOP . 14. Уязвимость существует из-за ошибки неинициализированного чтения памяти в ICU. Удаленный пользователь может обойти ограничения безопасности. 15. Уязвимость существует из-за ошибки использования после освобождения, связанной с неожиданным завершением процесса GPU. Удаленный пользователь может обойти ограничения безопасности. 16. Уязвимость существует из-за использования после освобождения в accessibility. Удаленный пользователь может обойти ограничения безопасности. 17. Уязвимость существует из-за ошибки, связанной с URL-спуфингом с помощью PDF-файлов. Удаленный пользователь может обойти ограничения безопасности. 18. Уязвимость существует из-за утечки данных в XSS auditor. Удаленный пользователь может получить доступ к важным данным. 19. Уязвимость существует из-за неизвестной ошибки, связанной со словарями для проверки правильности правописания. Удаленный пользователь может обойти ограничения безопасности. 20-43. Множественные уязвимости, выявленные в результате внутреннего аудита Google. Подробности не разглашаются. |
| Решение: | Установите последнюю версию с сайта производителя. |
| Ссылки: | http://googlechromereleases.blogspot.com/2015/07/stable-channel-update_21.html |