Шрифт ўлчами: A A A
Сайт ранги: A A A A

“Google Chrome”даги кўплаб заифликлар

“Google Chrome”даги кўплаб заифликлар 
Нашр санаси: 25.01.2016
Ўзгартириш санаси: 25.01.2016
Хавфлилиги: Юқори       
Тузатиш мавжудлиги: Ҳа 
Заифликлар сони: 9

CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7    
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7    
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7    
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4    
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4    
(AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2    
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7    
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7    
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7

CVE ID:
CVE-2016-1612    
CVE-2016-1613    
CVE-2016-1614    
CVE-2016-1615    
CVE-2016-1616    
CVE-2016-1617    
CVE-2016-1618    
CVE-2016-1619    
CVE-2016-1620
Фойдаланиш вектори: Масофавий

Таъсири:
Хизмат кўрсатишни рад этиш    
Муҳим маълумотларнинг ошкор бўлиши    
Хавфсизлик чекловларини айланиб ўтиш    
Спуфинг ҳужум
Тизимни зарарлаш 

CWE ID: Маълумотлар йўқ
Эксплоит мавжудлиги: Маълумотлар йўқ
Заиф маҳсулотлар: Google Chrome 47.x
Заиф версиялар: Google Chrome до 48.0

Таъриф:
Заифликлар масофадаги фойдаланувчига DoS-ҳужумни амалга ошириш, муҳим маълумотларни ошкор қилиш, хавфсизлик чекловларини айланиб ўтиш,
спуфинг-ҳужум уюштириш ва тизимни зарарлашига имкон беради.  
1) Omnibox компонентидаги хатолик сабабли заифлик пайдо бўлган. Масофадаги фойдаланувчи ягона келиб чиқиш чекловларини айланиб ўтиши мукин. 
2) Blink компонентидаги номаълум хатолик сабабли заифлик пайдо бўлган. Масофадаги фойдаланувчи муҳим маълумотларни ошкор қилиши мумкин.
3) Заифлик номаълум хатолик сабабли пайдо бўлган. Масофадаги фойдаланувчи спуфинг-ҳужумни амалга ошириши мумкин.
4) V8 дивожокидаги номаълум хатолик сабабли заифлик пайдо бўлган. Масофадаги фойдаланувчи тизимни бузиши мумкин. 
5) “PDFium”га ажратилингандан сўнг фойдаланишдаги хатолик туфайли келиб чиққан. Масофадаги фойдаланувчи тизимни зарарлаши мумкин.
6) Номаълум сабаб туфайли заифлик келиб чиққан. Масофадаги фойдаланувчи тармоқ мониторинги ёрдамида HSTS ва CSP бўйича муҳим маълумотларни ошкор қилиши мумкин.
7) Кам тозаланган сонларни ишга туширувчи тасодифий сонлар генератори ишга туширилиши сабабли заифлик келиб чиққан. Масофадаги фойдаланувчи муҳим маълумотларни ошкор қилиши мумкин.
8) “PDFium”дан ташқарида ўқишдаги хатолик сабабли заифлик пайдо бўлган. Масофадаги фойдаланувчи DoS-ҳужумни амалга ошириши мумкин.
9) Заифлик аниқланмаган хатолик туфайли мавжуд. Масофадаги фойдаланувчи хавфсизлик чекловларини айланиб ўтиши мумкин.

Ечим: Ишлаб чиқарувчи сайтидан тузатишни ўрнатинг.
Ишлаб чиқарувчининг URL манзили: http://chrome.google.com
Ҳаволалар: http://googlechromereleases.blogspot.com/2016/01/stable-channel-update_20.html




Рўйхатга қайтиш