Google Chrome sérülékenységek


2011. december 14. 11:40

CH azonosító

CH-6095

Angol cím

Google Chrome Multiple Vulnerabilities

Felfedezés dátuma

2011.12.13.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 15.x

Összefoglaló

A Google Chrome olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak hamisítás támadások kezdeményezésére, bizalmas információk felfedésére és a felhasználó rendszerének a feltörésére.

Leírás

  1. A regex (regular expression – reguláris kifejezés) megfeleltetésben található hiba kihasználható túlolvasás (out-of-bounds read) okozására.
  2. A libxml-ben található hiba kihasználható túlolvasás okozására.
  3. A PDF elemzőben található hiba kihasználható túlolvasás okozására.
  4. A forrás nézet működésében található hiba kihasználható az URL sor meghamisítására.
  5. Az SVG elemzésben található hiba kihasználható túlolvasás okozására.
  6. A CSS tulajdonság tömb kezelésében található hiba kihasználható memória kezelési hiba okozására.
    Megjegyzés: Ez a sérülékenység csak a 64 bites rendszeren futó változatokat érinti.
  7. A YUV videó képek kezelésében található hiba kihasználható túlolvasás okozására.
  8. A PDF kezelésben található hiba kihasználható túlolvasás okozására.
  9. Egy felszabadulás utáni használat hiba van az SVG szűrőkben.
  10. Egy felszabadulás utáni használat van a tartomány kezelésben.
  11. A v8 i18n kezelésben található hiba kihasználható túlírás (out-of-bounds write) okozására.
  12. Bizonyos PDF betűkészletek kezelésekor jelentkező hiba kihasználható puffer túlcsordulás okozására.
  13. A PDF kereszthivatkozások kezelésekor jelentkező hiba kihasználható túlolvasás okozására.
  14. A FileWatcher-ben található hiba kihasználható verem túlcsordulás okozására.
  15. Egy felszabadulás utáni használatból eredő hiba van a bidi kezelésben.

A 6., 9. – 12., 14. – 15. sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: googlechromereleases.blogspot.com
SECUNIA 47231
CVE-2011-3903 - NVD CVE-2011-3903
CVE-2011-3904 - NVD CVE-2011-3904
CVE-2011-3905 - NVD CVE-2011-3905
CVE-2011-3906 - NVD CVE-2011-3906
CVE-2011-3907 - NVD CVE-2011-3907
CVE-2011-3908 - NVD CVE-2011-3908
CVE-2011-3909 - NVD CVE-2011-3909
CVE-2011-3910 - NVD CVE-2011-3910
CVE-2011-3911 - NVD CVE-2011-3911
CVE-2011-3912 - NVD CVE-2011-3912
CVE-2011-3913 - NVD CVE-2011-3913
CVE-2011-3914 - NVD CVE-2011-3914
CVE-2011-3915 - NVD CVE-2011-3915
CVE-2011-3916 - NVD CVE-2011-3916
CVE-2011-3917 - NVD CVE-2011-3917

Legfrissebb sérülékenységek
CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége
CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége
CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége
CVE-2024-6385 – GitLab CE/EE sérülékenysége
CVE-2024-22280 – VMware Aria Automation sérülékenysége
CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége
CVE-2024-6235 – NetScaler Console sérülékenysége
CVE-2024-38080 – Windows Hyper-V sérülékenysége
CVE-2024-38112 – Windows MSHTML Platform sérülékenysége
CVE-2024-3596 – RADIUS Protocol RFC 2865 prefix collision sérülékenysége
Tovább a sérülékenységekhez »