Google Chrome Düzenli (Stable Channel) Güncellemeleri

Kaynak:	SecurityFocus

Seviye:	Orta
Bildiri Sürümü:	1.0
Açıklanma Zamanı:	13.12.2011
Yenilenme Zamanı:	15.12.2011
Etkilenen Sistemler:	16.0.912.63 sürümüne kadar Google Chrome versiyonları

CVE:	CVE-2011-3903 CVE-2011-3904 CVE-2011-3906 CVE-2011-3907 CVE-2011-3908 CVE-2011-3909 CVE-2011-3910 CVE-2011-3911 CVE-2011-3912 CVE-2011-3913 CVE-2011-3914 CVE-2011-3915 CVE-2011-3916 CVE-2011-3917
BID:	51041
Referanslar:	Üretici Firma Web Sayfası http://www.google.com Google Chrome Sabit Kanal Güncellemeleri -2 http://googlechromereleases.blogspot.com/2011/12/stable-channel-update.html SecurityFocus BugTraq ID -4 http://www.securityfocus.com/bid/51041/
Yazar(lar):	David Holloway, Google Chrome Security Team (Inferno), Aki Helin of OUSPG, Mitja Kolsek of ACROS Security, Google Chrome Security Team (scarybeasts), Chu, Google Chrome Security Team (Cris Neckar), Robert Swiecki of the Google Security Team, Arthur Gerkis,

Açıklama:	Google, Chrome tarayıcısını etkileyen birden fazla açıklık için güvenlik yaması yayınlamıştır. Bu açıklıklar SVG filtrelerindeki ilklendirilmemiş bellek alanı kullanım hatasını (use-after-free), v8 i18n işlenmesindeki sınır dışı yazma (out of bound writing) açıklığını, PDF font işlenmesindeki bellek taşmasını, ve bidi işlemesindeki ilklendirilmemiş bellek alanı kullanım hatasını kapsamaktadır. Bu açıklıklardan bazıları kod çalıştırmak için kullanılabilmektedir. Bunun için kullanıcının zararlı bir siteyi ziyaret etmeye ikna edilmesi gerekmektedir.
Etki:	Kod çalıştırma
Çözüm:	Güncellemeler mevcuttur, güncellemeler yapılmalıdır.

[ Geri ]

Görüşleriniz