Security Lab

Множественные уязвимости в Google Chrome

Дата публикации:16.10.2011
Дата изменения:25.01.2012
Всего просмотров:1206
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:29
CVSSv2 рейтинг: 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
9 (AV:N/AC:L/Au:N/C:P/I:P/A:C/E:U/RL:O/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2011-2358
CVE-2011-2359
CVE-2011-2360
CVE-2011-2361
CVE-2011-2782
CVE-2011-2783
CVE-2011-2784
CVE-2011-2785
CVE-2011-2786
CVE-2011-2787
CVE-2011-2788
CVE-2011-2789
CVE-2011-2790
CVE-2011-2791
CVE-2011-2792
CVE-2011-2793
CVE-2011-2794
CVE-2011-2795
CVE-2011-2796
CVE-2011-2797
CVE-2011-2798
CVE-2011-2799
CVE-2011-2800
CVE-2011-2801
CVE-2011-2802
CVE-2011-2803
CVE-2011-2804
CVE-2011-2805
CVE-2011-2818
CVE-2011-2819
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Неавторизованное изменение данных
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Google Chrome 12.x
Уязвимые версии: Google Chrome 12.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за неопределенной ошибки при подтверждении установки расширения в диалоговом окне браузера.

2. Уязвимость существует из-за ошибки по причине существования устаревшего указателя.

3. Уязвимость существует из-за отсутствия уведомления о загрузке опасного файла.

5. Уязвимость существует из-за ошибки при установке разрешения NPAPI в режиме разработчика. Отсутствует функционал подтверждения загрузки.

6. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может с помощью журнала GL раскрыть путь к локальному файлу.

7. Уязвимость существует из-за ошибки проверки входных данных при обработке расширений в URL домашней страницы.

8. Уязвимость существует из-за отсутствия функцияонала подтверждения наличия меню ввода голосовых данных.

9. Уязвимость существует из-за ошибки в разрешениях файла при обработке элементов GPU. Удаленный пользователь может вызвать аварийное завершение работы приложения.

10. Уязвимость существует из-за ошибки в инспекторе сериализации. Удаленный пользователь может вызвать переполнение буфера.

11. Уязвимость существует из-за ошибки использования после освобождения в плагине Pepper.

12. Уязвимость существует из-за ошибки использования после освобождения при обработке плавающих объектов.

13. Уязвимость существует из-за неизвестной ошибки в ICU. Удаленный пользователь может вызвать запись за приделом допустимых границ.

14. Уязвимость существует из-за ошибки использования после освобождения при удалении плавающих объектов.

15. Уязвимость существует из-за ошибки использования после освобождения в медиа селекторах.

16. Уязвимость существует из-за неизвестной ошибки в итерации текста. Удаленный пользователь может выполнить чтение за пределами границ данных

17. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать межрамочную утечку функций.

18. Уязвимость существует из-за ошибки после освобождения в Skia.

19. Уязвимость существует из-за ошибки использования после освобождения в функционале кэширования ресурсов.

20. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может получить доступ к внутренним схемам.

21. Уязвимость существует из-за ошибки использования после освобождения в обработке HTML запросов.

22. Уязвимость существует из-за ошибки из-за ошибки обработки загрузки элементов.

23. Уязвимость существует из-за ошибки в v8 при постоянных проверках.

24. Уязвимость существует из-за неизвестной ошибки в Skia.

25. Уязвимость существует из-за ошибки после освобождения в загрузчике фреймов.

26. Уязвимость существует из-за ошибки после освобождения обработке боксов.

27. Уязвимость существует из-за неизвестной ошибки в функциях, связанных с PDF.

28. Уязвимость существует из-за ошибки метода обработки window.open.

29. Уязвимость существует из-за ошибки метода обработки document.documentURI.

URL производителя: http://www.google.com/

Решение: Обновите продукт до актуальной версии.

Ссылки: http://googlechromereleases.blogspot.com/2011/08/stable-channel-update.html