چندین مورد آسیب‌پذیری در مرورگر Chrome محصول شرکت Google

توسط : nsec
تاریخ : یک شنبه 7 شهریور 1389
گروه : اﻋﻼن آسیب‌پذیری
تعداد بازدید : 371 بار

چکیده : چندین مورد آسیب‌پذیری در مرورگر Chrome محصول شرکت Google گزارش شده ‌است که یک مورد آن اثری نامشخص دارد و بقیه می‌توانند توسط نفوذگران جهت فریب کاربران (spoofing) و در اختیار گرفتن رایانه آن‌ها مورد سوء‌استفاده قرار گیرند.

عنوان	چندین مورد آسیب‌پذیری در مرورگر Chrome محصول شرکت Google
تاریخ	07/06/1389
شناسه آپا	APAIUT-90-89053
سطح خطر
آدرس دریافت وصله	www.google.com/chrome

شرح

چندین مورد آسیب‌پذیری در مرورگر Chrome محصول شرکت Google گزارش شده ‌است که یک مورد آن اثری نامشخص دارد و بقیه می‌توانند توسط نفوذگران جهت فریب کاربران (spoofing) و در اختیار گرفتن رایانه آن‌ها مورد سوء‌استفاده قرار گیرند.
1- یک مورد خطای مرتبط با پنجره محاوره‌ای انتخاب فایل وجود دارد که می‌تواند جهت آلوده‌سازی حافظه مورد سوء‌استفاده قرار گیرد.
2- یک مورد خطای مرتبط با پردازش SVG وجود دارد که می‌تواند جهت آلوده‌سازی حافظه مورد سوء‌استفاده قرار گیرد.
3- یک مورد خطای تبدیل اشتباه وجود دارد که مرتبط با ویرایش متن است.
4- یک مورد خطای نامشخص وجود دارد که اجازه جعل آدرس را فراهم می‌کند.
5- یک مورد خطا در مدیریت MIME Type وجود دارد که می‌تواند جهت آلوده‌سازی حافظه مورد سوء‌استفاده قرار گیرد.
6- یک مورد خطا در هنگام بستن نرم‌افزار و نمایش پیغام اخطار رخ می‌دهد که می‌تواند به وقوع critical crash منتهی شود.
7- ماژول omnibox در هنگامی که کاربر در حال وارد کردن کلمه عبور است، همچنان به‌طور خودکار پیشنهاد ارائه می‌کند.
8- یک مورد خطا در بخش پشتیبانی از Ruby وجود دارد که می‌تواند جهت آلوده‌سازی حافظه مورد سوء‌استفاده قرار گیرد.
9- یک مورد خطا در بخش پشتیبانی Geolocation وجود دارد که می‌تواند جهت آلوده‌سازی حافظه مورد سوء‌استفاده قرار گیرد.

راه حل

به‌روزرسانی به نسخه 5.0.375.127

منبع

http://googlechromereleases.blogspot.com/2010/08/stable-channel-update_19.html
http://www.marc-schoenefeld.de/vulns.html

اخبار مرتبط :

چندین آسیب‌پذیری در Google Chrome ( چهارشنبه 5 بهمن 1390)

چندین آسیب‌پذیری در مرورگر اینترنت Google Chrome (شنبه 17 دی 1390)

چندین آسیب‌پذیری در مرورگر اینترنت Google Chrome (شنبه 26 آذر 1390)

نقطه ضعف در ذخیره سازی اشیاء تاریخچه‌ی مرور در Google Chrome (شنبه 19 آذر 1390)

آسیب‌پذیری آلوده سازی حافظه در Google Chrome 15.x (شنبه 28 آبان 1390)

چندین آسیب‌پذیری در مرورگر Google Chrome (شنبه 21 آبان 1390)

آسیب پذیری در مرورگر اینترنت Google Chrome ( یک شنبه 1 آبان 1390)

چندین آسیب‌پذیری در مرورگر Google Chrome (شنبه 5 شهریور 1390)

چندین آسیب‌پذیری در مرورگر Chrome ( یک شنبه 16 مرداد 1390)

7 مورد آسیب‌پذیری در مرورگر Chrome ( چهارشنبه 8 تیر 1390)

چندین مورد آسیب‌پذیری در مرورگر کروم (شنبه 21 خرداد 1390)

چندین آسیب‌پذیری در مرورگر کروم (شنبه 7 خرداد 1390)

چندین آسیب‌پذیری در مرورگر Chrome (شنبه 24 اردیبهشت 1390)

چندین آسیب‌پذیری در مرورگر کروم ( یک شنبه 14 فروردین 1390)

آسیب‌پذیری آلودگی حافظه در مدیریت Style در مرورگر Google Chrome (سه شنبه 24 اسفند 1389)

چندین آسیب‌پذیری در مرورگر کروم محصول Google (دوشنبه 23 اسفند 1389)

چندین آسیب‌پذیری در مرورگر Chrome محصول Google ( چهارشنبه 11 اسفند 1389)

چندین آسیب‌پذیری در مرورگر Chrome (شنبه 30 بهمن 1389)

چندین آسیب‌پذیری در مرورگر Chrome محصول Google ( یک شنبه 17 بهمن 1389)

چندین آسیب‌پذیری در مرورگر Chrome محصول Google (شنبه 25 دی 1389)

چندین آسیب‌پذیری در مرورگر Chrome (شنبه 18 دی 1389)

چندین آسیب‌پذیری در مرورگر Chrome محصول شرکت Google (سه شنبه 16 آذر 1389)

چندین آسیب‌پذیری در مرورگر Chrome محصول Google ( چهارشنبه 28 مهر 1389)

چندین آسیب‌پذیری در مرورگر Chrome محصول Google (شنبه 27 شهریور 1389)

چندین آسیب‌پذیری در مرورگر Chrome محصول شرکت Google (سه شنبه 8 تیر 1389)

کشف چند آسیب‌پذیری در گوگل کروم ( یک شنبه 12 اردیبهشت 1389)

آسیب‌پذیری بارگذاری ناامن کتابخانه در نرم‌افزار Google Desktop (شنبه 13 آذر 1389)

آسیب‌پذیری تطبیق آدرس گواهینامه‌های SSL با استفاده از کاراکترهای Wildcard در Qt (دوشنبه 15 شهریور 1389)

کلیه حقوق این سایت متعلق به مرکز تخصصی آپا دانشگاه صنعتی اصفهان می‌باشد. استفاده از مطالب تنها در صورت دریافت تاییدیه کتبی مجاز است.

ورود کاربران | نقشه سايت | تماس با ما