Összefoglaló
A Google Chrome több olyan sérülékenységét jelentették, amelyek közül vannak ismeretlen hatásúak, míg más sérülékenységeket a támadók kihasználhatnak a felhasználó sérülékeny rendszerének feltörésére.
Leírás
- Felszabadítás utáni használatból eredő hiba lép fel a dokumentum API-ik feldolgozása alatt.
- Felszabadítás utáni használatból eredő hibát okoz az SVG stílusok feldolgozása.
- Felszabadítás utáni használatból eredő hiba lép fel a rejtett SVG elemek feldolgozásakor.
- A Linux platform kurzor kezeléséhez kapcsolódik egy logikai hiba.
- A konzol kezelésekor egy versenyhelyzet alakul ki.
- A fájl párbeszéd ablak kezeléséhez kapcsolódó hiba kihasználható a memória tartalmának megváltoztatására Mac OS X platformon.
- A Geolocation-al kapcsolatos egy részletesen nem ismertetett hiba kihasználható a memória tartalmának módosítására.
- A Khmer kezelésekor egy nem részletesen nem ismertetett hiba kihasználható a memória tartalmának módosítására.
- Az alkalmazás nem támogatja az előzmények bővítményhez való hozzáférést.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Race condition (Versenyhelyzet)
Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: googlechromereleases.blogspot.com
SECUNIA 41390
SECUNIA 41014