Višestruke Chromium ranjivosti

Otkrivene su višestruke ranjivosti Chromium web browsera :

Pronađene ranjivosti spadaju su iz klasa :

Cross-origin bypass – Izbjegavanje Same-origin(eng. Istog porijekla) politike koja obezbjeđuje da se na veb strani izvršavaju skripte koje pripadaju istoj URL šemi, hostu i portu u cilj zaštite podataka korisnika, kao i prevencije drugih napada.
Use-after-free – Korišćenje memorijskih lokacije nakon što su iste označene kao slobodne, tj upis u njih je dozvoljen drugim aplikacijama, ovaj problem može dovesti do nestabilnosti ne samo ove aplikacije već i drugih aplikacija na sistemu.

CVE-2015-1303 – način da se zaobiđe Same Origin Policy u DOM implementaciji.
CVE-2015-1304 – zaobilaženje Same Origin Policy u v8 javascript biblioteci.
CVE-2015-6755 – način da se zaobiđe Same Origin Policy u blink/webkit.
CVE-2015-6756 – use-after-free u pdfium biblioteci.
CVE-2015-6757 – use-after-free u ServiceWorker implementaciji.
CVE-2015-6758 – problem u pdfium biblioteci.
CVE-2015-6759 – otkriveno curenje informacija.
CVE-2015-6760 – logička greška u ANGLE biblioteci.
CVE-2015-6761 – korupcija memorije u ffmpeg biblioteci.
CVE-2015-6762 – način da se zaobiđe Same Origin Policy u CSS implementaciji.

Chrome razvojni tim je našao i otklonio više probema u toku interne revizije, takođe višestruki problemi su otklonjeni u v8 javascript biblioteci, verzija 4.6.85.23.

Izvor:www.debian.org

Značaj ranjivosti:VAŽNO

Platforma:Linux

CVE oznaka:N/A

Višestruke Chromium ranjivosti

Višestruke Chromium ranjivosti

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske