Google Chrome sérülékenységek


2010. június 8. 22:00

CH azonosító

CH-3202

Felfedezés dátuma

2010.06.08.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 5.x

Összefoglaló

Többféle sérülékenységet találtak a Google Chrome-ban, amelyek között némelyik ismeretlen hatású, van amelyiket rosszindulatú támadók kihasználva cross-site scripting támadást indíthatnak, megkerülhetik a biztonsági korlátozásokat, bizalmas információkat szerezhetnek, vagy akár feltörhetik a sérülékeny rendszert.

Leírás

Többféle sérülékenységet találtak a Google Chrome-ban, amelyek között némelyik ismeretlen hatású, van amelyiket rosszindulatú támadók kihasználva cross-site scripting támadást indíthatnak, megkerülhetik a biztonsági korlátozásokat, bizalmas információkat szerezhetnek, vagy akár feltörhetik a sérülékeny rendszert.

  1. Egy nem részletezett hibát találtak a cross-origin billentyűzet átirányítással kapcsolatosan, amiről jelenleg nincs további információ.
  2. Egy nem részletezett hibát kihasználva meg lehet kerülni a cross-origin korlátozásokat a DOM eljárásokban.
  3. Egy táblázatokkal kapcsolatos, nem részletezett hibát kihasználva, memória hivatkozási hibát lehet okozni.
  4. Egy nem részletezett hibát kihasználva, ki lehet lépni a külvilágtól elválasztott futtatókörnyezetből (sandbox) Linux platformon.
  5. Egy nem részletezett hibát találtak egy elévült mutatóval kapcsolatban, amiről jelenleg nincs további információ.
  6. Egy DOM csomópont (node) normalizálással kapcsolatos hibát kihasználva, memória hivatkozási hibát lehet okozni.
  7. Egy szöveg átalakítással kapcsolatos hibát kihasználva, memória hivatkozási hibát lehet okozni.
  8. A szövegmező “innerHTML” tulajdonságához kapcsolódó hibát kihasználva, cross-site scripting támadást lehet indítani.
  9. A font kezelés nem részletezett hibáját kihasználva memória hivatkozási hibát lehet okozni.
  10. A dokumentum törlés után bekövetkező Geolocation esemény kezelésében találtak egy hibát, amiről jelenleg nincs további információ.
  11. A lista elemeket jelző karakterek megjelenítésekor fellépő nem részletezett hibát kihasználva, memória hivatkozási hibát lehet okozni.

A sérülékenységeket az 5.0.375.70 előtti kiadásokban találták.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Other (Egyéb)
Unknown (Ismeretlen)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: googlechromereleases.blogspot.com
SECUNIA 40072

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
CVE-2025-13224 – Google Chrome sérülékenysége
CVE-2025-13223 – Google Chromium V8 Type Confusion sérülékenysége
CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége
CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége
CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »