Множественные уязвимости в Google Chrome

Опасность: Высокая
Наличие исправления: Да
Количество уязвимостей: 11
CVSSv2 рейтинг: ((AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:5.3/Temporal:3.9
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID: CVE-2013-2854
CVE-2013-2855
CVE-2013-2856
CVE-2013-2857
CVE-2013-2858
CVE-2013-2859
CVE-2013-2860
CVE-2013-2861
CVE-2013-2862
CVE-2013-2863
CVE-2013-2864
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Google Chrome 27.x

Уязвимые версии: Google Chrome 27.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за того, что обработчику отправляется некорректное значение. Удаленный пользователь может выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки в API инструментов разработчика. Удаленный пользователь может вызвать повреждение памяти и осуществить DoS атаку.

3. Уязвимость существует из-за ошибки использования после освобождения при обработке входных данных. Удаленный пользователь может выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки использования после освобождения при обработке изображений. Удаленный пользователь может выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки использования после освобождения при обработке HTML5 Audio. Удаленный пользователь может выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за ошибки междоменного происхождения имен. Удаленный пользователь может выполнить произвольный код на целевой системе.

7. Уязвимость существует из-за ошибки использования после освобождения при подключении к API баз данных. Удаленный пользователь может выполнить произвольный код на целевой системе.

8. Уязвимость существует из-за ошибки использования после освобождения в SVG. Удаленный пользователь может выполнить произвольный код на целевой системе.

9. Уязвимость существует из-за ошибки повреждения данных при обработке Skia GPU. Удаленный пользователь может выполнить произвольный код на целевой системе.

10. Уязвимость существует из-за повреждения данных при обработке SSL- socket. Удаленный пользователь может выполнить произвольный код на целевой системе.

11. Уязвимость существует из-за ошибки при просмотре PDF-файлов. Удаленный пользователь может выполнить произвольный код на целевой системе.

URL производителя: http://www.google.com/

Решение: Для устранения уязвимости воспользуйтесь функционалом автоматического обновления Google Chrome.

Ссылки:
http://googlechromereleases.blogspot.ru/2013/06/stable-channel-update.html



Кто Онлайн

Сейчас 13 гостей и ни одного зарегистрированного пользователя на сайте