ایتنا- رخنه موجود در Shockwave Player می تواند منجر به اجرای كد دلخواه شود.
شنبه ۲۴ اسفند ۱۳۹۲ ساعت ۱۵:۵۵
برطرف شدن 7 حفره امنیتی در كروم توسط گوگل
شركت گوگل تنها یك روز پیش از برگزاری مسابقات سالانه هك Pwnium و Pwn۲Own،هفت رخنه را در مرورگر كروم اصلاح كرد.
به گزارش ایتنا از مرکز ماهر، به روز رسانی امنیتی جدید برای كروم بر روی ویندوز، مكینتاش و لینوكس منتشر شده است كه در آن چهار رخنه با اهمیت بالا و سه رخنه در موتور ترجمه V۸ برطرف شده است. در این به روز رسانی ها نسخه داخلی فلش پلیر نیز اصلاح شده است.
در این مرورگر سه آسیب پذیری با اهمیت بالا توسط سه محقق مستقل كشف شده است و آسیب پذیری چهارم نیز توسط یكی از كارمندان گوگل گزارش شده است.
CVE-۲۰۱۴-۱۷۰۰: خطای استفاده پس از آزادسازی در گفتار.
CVE-۲۰۱۴-۱۷۰۱: خطای UXSS در رویدادها.
CVE-۲۰۱۴-۱۷۰۲: خطای استفاده پس از آزادسازی در پایگاه داده وب.
CVE-۲۰۱۴-۱۷۰۳: دور زدن بالقوه sandbox با استفاده از خطای استفاده پس از آزادسازی در سوكت های وب.
CVE-۲۰۱۴-۱۷۰۴: چندین آسیب پذیری در V۸ در نسخه ۳.۲۳.۱۷.۱۸ برطرف شده است.
کد مطلب: 29905
