آسیب پذیری مرورگر Chrome

Chrome مرورگری است که پایینترین سطح طراحی را همراه با تکنولوژی پیچیده ای دارد که موجب می شود صفحات وب سریعتر، ساده تر و آسانتر مورد استفاده قرار گیرند.

محققان آسیب پذیری چندگانه ای از مرورگر chrome را ارائه کرده اند. یکی از این آسیب پذیری ها در SVG می باشد (SVGزبانی است از نوع XML که به منظور ایجاد، انتشار، و کار با گرافیک دوبعدی و نیز کاربردهای گرافیکی بر روی اینترنت ایجاد گردیده است). در این آسیب پذیری مهاجمان با حمله از راه دور موجب می شوند تا سیستم DoS کند. این آسیب پذیری تاثیرات مخرب دیگری نیز دارد که احتمالا اعمال نفوذ به سیستم های ذخیره انیمیشن ها می باشد. شناسه CVE-2014-3168 به این آسیب پذیری اختصاص یافته است.

آسیب پذیری دیگر در core/dom/ContainerNode.cpp  که در DOM  اجرا می شود، وجود دارد. این آسیب پذیری به مهاجمان اجازه می دهد که با حمله از راه دور موجب شوند تا سیستم DOS کند. همچنین در این حمله مهاجم می تواند با اجرای اسکریپت های دلخواه، به سیستم نفوذ کند. شناسه CVE-2014-3169 به این آسیب پذیری اختصاص یافته است.

آسیب پذیری دیگر در اتصالات V8 در Blink می باشد (که در کروم مورد استفاده واقع شده است). این آسیب پذیری به مهاجمان اجازه می دهد که از راه دور موجب شوند تا سیستم DoS کند. اثرات دیگر این آسیب پذیری، استفاده نامناسب از HashMap add به جای HashMap set می باشد (که مربوط به اتصالات bindings/core/v8/DOMWrapperMap.h و bindings/core/v8/SerializedScriptValue.cpp می باشد). شناسه CVE-2014-3171 به این آسیب پذیری اختصاص یافته است.

آسیب پذیری چندگانه دیگری در مرورگر کروم وجود دارد که به مهاجمان اجازه می دهد از راه دور موجب شود تا سیستم DOS کند. اثرات دیگر این آسیب پذیری بردارهای نامشخصی دارد که مربوط به تابع load_truetype_glyph در truetype/ttgload.c می باشد. شناسه CVE-2014-3175 به این آسیب پذیری اختصاص یافته است.

بنا بر گزارش فوق، نسخه 37.0.2062.94 به قبل این محصول، آسیب پذیر می باشد.