چندین مورد آسیب‌پذیری در مرورگر کروم
توسط : nsec
تاریخ : شنبه 21 خرداد 1390
گروه : اﻋﻼن آسیب‌پذیری
تعداد بازدید : 178 بار
چکیده : چندین مورد آسیب‌پذیری در مرورگر کروم گزارش شده است که می‌تواند توسط نفوذگران جهت افشای اطلاعات حساس، انجام حملات تزریق، دور زدن برخی سیاست‌های امنیتی و تحت کنترل قرار دادن سیستم کاربر مورد سوء‌استفاده قرار گیرد.


عنوان
چندین مورد آسیب‌پذیری در مرورگر کروم
تاریخ
 21/3/1390
شناسه آپا
 APAIUT-71-90041
سطح خطر
آدرس دریافت وصله
 
شرح
چندین مورد آسیب‌پذیری در مرورگر کروم گزارش شده است که می‌تواند توسط نفوذگران جهت افشای اطلاعات حساس، انجام حملات تزریق، دور زدن برخی سیاست‌های امنیتی و تحت کنترل قرار دادن سیستم کاربر مورد سوء‌استفاده قرار گیرد:
1- یک مورد خطای استفاده پس از آزادسازی در مدیریت اعداد اعشاری.
2- یک مورد خطای مرتبط با CSS که قابل سوء‌استفاده جهت نشت اطلاعات history است.
3- یک مورد خطای علنی نشده که قابل سوء‌استفاده جهت دور زدن مجوزهای افزونه‌هاست.
4- یک مورد خطای مرتبط با افزونه‌ها که قابل سوء‌استفاده جهت تزریق کُد به صفحات tabهای جدید است.
5- یک مورد خطای استفاده پس از آزادسازی در developer tools.
6- یک مورد خطای علنی نشده مرتبط با پاک کردن history که قابل سوء‌استفاده جهت آلوده‌سازی حافظه مرورگر است.
7- یک مورد خطای استفاده پس از آزادسازی در مدیریت عکس‌ها.
 
راه حل
به‌روزرسانی به نسخه 12.0.742.91
 
منبع

اخبار مرتبط :
چندین آسیب‌پذیری در Google Chrome نسخه‌ی 17 (شنبه 29 بهمن 1390)
چندین آسیب‌پذیری در Google Chrome نسخه‌ی 16 ( یک شنبه 23 بهمن 1390)
چندین آسیب‌پذیری در Google Chrome ( چهارشنبه 5 بهمن 1390)
چندین آسیب‌پذیری در مرورگر اینترنت Google Chrome (شنبه 17 دی 1390)
چندین آسیب‌پذیری در مرورگر اینترنت Google Chrome (شنبه 26 آذر 1390)
نقطه ضعف در ذخیره سازی اشیاء تاریخچه‌ی مرور در Google Chrome (شنبه 19 آذر 1390)
آسیب‌پذیری آلوده سازی حافظه در Google Chrome 15.x (شنبه 28 آبان 1390)
چندین آسیب‌پذیری در مرورگر Google Chrome (شنبه 21 آبان 1390)
چندین آسیب‌پذیری در مرورگر Google Chrome (شنبه 5 شهریور 1390)
چندین آسیب‌پذیری در مرورگر Chrome ( یک شنبه 16 مرداد 1390)
7 مورد آسیب‌پذیری در مرورگر Chrome ( چهارشنبه 8 تیر 1390)
آسیب‌پذیری آلودگی حافظه در مدیریت Style در مرورگر Google Chrome (سه شنبه 24 اسفند 1389)
چندین آسیب‌پذیری در مرورگر کروم محصول Google (دوشنبه 23 اسفند 1389)
چندین آسیب‌پذیری در مرورگر Chrome (شنبه 30 بهمن 1389)
چندین آسیب‌پذیری در مرورگر Chrome محصول شرکت Google (سه شنبه 16 آذر 1389)
آسیب‌پذیری بارگذاری ناامن کتابخانه در نرم‌افزار Google Desktop (شنبه 13 آذر 1389)
چندین آسیب‌پذیری در مرورگر Chrome محصول Google ( چهارشنبه 28 مهر 1389)
چندین آسیب‌پذیری در مرورگر Chrome محصول Google (شنبه 27 شهریور 1389)
چندین مورد آسیب‌پذیری در مرورگر Chrome محصول شرکت Google ( یک شنبه 7 شهریور 1389)
چندین آسیب‌پذیری در مرورگر Chrome محصول شرکت Google (سه شنبه 8 تیر 1389)
کشف چند آسیب‌پذیری در گوگل کروم ( یک شنبه 12 اردیبهشت 1389)
20 آسیب‌پذیری در Google Chrome 18.x ( چهارشنبه 27 اردیبهشت 1391)
چندین آسیب‌پذیری در Google Chrome 18.x ( چهارشنبه 13 اردیبهشت 1391)
چندین آسیب‌پذیری در مرورگر Google Chrome 18.x ( یک شنبه 20 فروردین 1391)
چندین آسیب‌پذیری XSS و spoofing در Google Chrome نسخه‌ی 17 (دوشنبه 14 فروردین 1391)
چندین آسیب‌پذیری در Google Chrome نسخه‌ی 17 (شنبه 5 فروردین 1391)
سه آسیب‌پذیری اجرای کد در مرورگر Google Chrome نسخه‌ی 17 (سه شنبه 23 اسفند 1390)
دو آسیب‌پذیری اجرای کد در Google Chrome ( یک شنبه 21 اسفند 1390)
چندین آسیب‌پذیری در مرورگر Google Chrome 17 (سه شنبه 16 اسفند 1390)
آسیب پذیری در مرورگر اینترنت Google Chrome ( یک شنبه 1 آبان 1390)
چندین آسیب‌پذیری در مرورگر کروم (شنبه 7 خرداد 1390)
چندین آسیب‌پذیری در مرورگر Chrome (شنبه 24 اردیبهشت 1390)
چندین آسیب‌پذیری در مرورگر کروم ( یک شنبه 14 فروردین 1390)
چندین آسیب‌پذیری در مرورگر Chrome محصول Google ( چهارشنبه 11 اسفند 1389)
چندین آسیب‌پذیری در مرورگر Chrome محصول Google ( یک شنبه 17 بهمن 1389)
چندین آسیب‌پذیری در مرورگر Chrome محصول Google (شنبه 25 دی 1389)
چندین آسیب‌پذیری در مرورگر Chrome (شنبه 18 دی 1389)