Google Chrome sérülékenységek


2012. március 29. 08:57

CH azonosító

CH-6616

Angol cím

Google Chrome Multiple Vulnerabilities

Felfedezés dátuma

2012.03.28.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 17.x

Összefoglaló

A Google Chrome olyan sérülékenységeit jelentették, amelyek egy részének ismeretlen hatása van, míg más sérülékenységeket a támadók kihasználva cross-site scripting (XSS/CSS) és spoofing támadásokat hajthatnak végre, továbbá feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. Az alkalmazásban az Adobe Flash Player sérülékeny verzója található.
    A sérülékenységekről bővebb információ a következő elérhetőségen olvasható:
    CERT-Hungary CH-6615
  2. Bizonyos interakciók kezelésének hibája során cross-site scripting (XSS/CSS) támadások hajthatóak végre EUC-JP-ben.
  3. Az SVG szöveg kezelésének egy hibája kihasználható a lefoglalt memóriaterületen túli olvasásra.
  4. A szöveg töredékek kezelésének egy hibája kihasználható a lefoglalt memóriaterületen túli olvasásra.
  5. Az SPDY proxy tanúsítvány ellenőrzése során hiba léphet fel.
  6. Egy off-by-one hiba található az OpenType ellenőrzőben.
  7. A renderelőtől származó bizonyos navigációs kérések kezelése során érvényesítési hiba léphet fel.
  8. Felszabadítás utáni használatból (use-after-free) eredő hiba léphet fel SVG vágás (clipping) során.
  9. Az Skia egy nem részletezett hibája kihasználható memória hiba előidézésére.
  10. A v8-ban egy hiba léphet fel.
    A sérülékenységről bővebb információ a következő elérhetőség 8-as pontjában olvasható:
    CERT-Hungary CH-6578

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Other (Egyéb)
Unspecified (Nem részletezett)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 48618
CVE-2011-3057 - NVD CVE-2011-3057
CVE-2011-3058 - NVD CVE-2011-3058
CVE-2011-3059 - NVD CVE-2011-3059
CVE-2011-3060 - NVD CVE-2011-3060
CVE-2011-3061 - NVD CVE-2011-3061
CVE-2011-3062 - NVD CVE-2011-3062
CVE-2011-3063 - NVD CVE-2011-3063
CVE-2011-3064 - NVD CVE-2011-3064
CVE-2011-3065 - NVD CVE-2011-3065
CVE-2012-0772 - NVD CVE-2012-0772
CVE-2012-0773 - NVD CVE-2012-0773
SECUNIA 48512
Gyártói referencia: googlechromereleases.blogspot.com
CERT-Hungary CH-6615
CERT-Hungary CH-6578

Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »