Множественные уязвимости в Google Chrome
23 августа, 2011
Программа: Google Chrome версии до 13.0.782.215
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти
некоторые ограничения безопасности и скомпрометировать целевую систему.
1. Уязвимость существует из-за ошибки, относящейся к командной строке.
Ошибка может привести к ошибке обработки URL и позволить злоумышленнику
скомпрометировать целевую систему. Уязвимость распространяется только на
версии для Windows.
2. Уязвимость существует из-за ошибки использования после освобождения
при обработке строковых полей. Удаленный пользователь может выполнить
произвольный код на целевой системе.
3. Уязвимость существует из-за ошибки использования после освобождения
при обработке счетчиков. Удаленный пользователь может выполнить
произвольный код на целевой системе.
4. Уязвимость существует из-за ошибки использования после освобождения
при обработке пользовательских шрифтов. Удаленный пользователь может
выполнить произвольный код на целевой системе.
5. Уязвимость существует из-за ошибки двойного освобождения памяти при
обработке XPath в библиотеке libxml. Удаленный пользователь может
выполнить произвольный код на целевой системе.
6. Уязвимость существует из-за ошибки, относящейся к отсутствию
информации о происхождении запроса. Удаленный пользователь может обойти
ограничения политики единства происхождения.
7. Уязвимость существует из-за ошибки при обработке вертексов. Удаленный
пользователь может вызвать повреждение памяти и скомпрометировать
целевую систему. Уязвимость распространяется только на Windows системы.
8. Уязвимость существует из-за ошибки использования после освобождения в
механизме поиска. Удаленный пользователь может выполнить произвольный
код на целевой системе.
9. Уязвимость существует из-за ошибки проверки границ данных в v8.
Удаленный пользователь может выполнить произвольный код на целевой
системе.
10. Целочисленное переполнение обнаружено при обработке uniform
массивов. Удаленный пользователь может скомпрометировать целевую
систему. Уязвимость распространяется только на 32-битные системы.
11. Уязвимость существует из-за ошибки, относящейся к функции memset() и
PDF. Уязвимость распространяется только на Linux системы.
URL производителя:
www.google.com/chrome/index.html
Решение: Установите последнюю версию с сайта производителя.
Ссылки:
|