چندین آسیبپذیری در مرورگر Google Chrome نسخههای ماقبل 28.0.1500.95 کشف شده است. یک مهاجم با سوءاستفادهی موفق از این آسیبپذیریها میتواند به عنوان یک کاربر، حقوق دسترسی به دست آورد. با توجه به حقوق دسترسی به دست آمده، مهاجم میتواند برنامههای مورد نظر را نصب کند، دادهها را خوانده و تغییر داده و یا پاک کند و یا کاربر جدیدی را در سیستم قربانی با حداکثر حقوق دسترسی ایجاد نماید. شکست در سوءاستفاده از آسیبپذیریهای فوق میتواند شرایط از کار افتادن سرویس را به وجود آورد.
نحوه رفع مشکل: برای رفع آسیبپذیریهای فوق، مرورگر Google Chrome خود را بهروزرسانی کرده و یا از آخرین نسخهی منتشر شده استفاده نمائید. همچنین، نرمافزارها را با حداقل حقوق دسترسی اجرا نموده و به کاربران اطلاعرسانی کنید که از باز کردن وبسایتهای مشکوک و دانلود پیوستهای پستهای الکترونیک نامطمئن خودداری نمایند.
سطح خطر: زیاد
موضوع اصلی: Web Applications
منبع کشف: http://msisac.cisecurity.org/advisories/2013/2013-070_000.cfm