Google Chrome sérülékenységek


2012. május 24. 13:58

CH azonosító

CH-6908

Angol cím

Google Chrome Multiple Vulnerabilities

Felfedezés dátuma

2012.05.23.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 19.x

Összefoglaló

A Google Chrome több sérülékenysége vált ismertté, amelyek közül egyesek hatása ismeretlen, míg másokat kihasználva a támadók feltörhetik a felhasználó rendszerét.

Leírás

  1. Egy nem részletezett hiba található a v8 szemétgyűjtőben (garbage collection), ami összeomláshoz vezethet.
  2. Egy érvénytelen olvasási hiba található a Skia-ban.
  3. Egy felszabadítás utáni használatból eredő hiba (use-after-free error) található a first-letter kezelésben.
  4. Az SSL-en keresztüli websocket-ben található hiba kihasználható a memória felülírására.
  5. Egy nem részletezett hiba található a plug-in Javascript kötésekben (bindings), ami összeomláshoz vezethet.
  6. Egy felszabadítás utáni használatból eredő hiba (use-after-free error) található a böngésző cache-ben.
  7. Egy rossz típuskényszerítésből eredő hiba található a GTK UI-ben.
  8. Egy, a pdf kezelésben található hiba kihasználható érvénytelen területre történő írás előidézésére.
  9. Egy érvénytelen olvasási hiba található a v8-ban.
  10. Egy felszabadítás utáni használatból eredő hiba (use-after-free error) található a titkosított pdf fájlok kezelésében.
  11. Egy rossz típuskényszerítésből eredő hiba található a pdf fájlok colorspace kezelésében.
  12. A pdf fájlok kezelésével kapcsolatos függvényekben található hiba kihasználható puffer túlcsordulás előidézésére.
  13. Egy típus sérülési hiba (type corruption error) található a v8-ban.

A sérülékenységek a 19.0.1084.52 előtti verziókat érintik.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)
Unspecified (Nem részletezett)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: googlechromereleases.blogspot.com
CVE-2011-3103 - NVD CVE-2011-3103
CVE-2011-3104 - NVD CVE-2011-3104
CVE-2011-3105 - NVD CVE-2011-3105
CVE-2011-3106 - NVD CVE-2011-3106
CVE-2011-3107 - NVD CVE-2011-3107
CVE-2011-3108 - NVD CVE-2011-3108
CVE-2011-3109 - NVD CVE-2011-3109
CVE-2011-3110 - NVD CVE-2011-3110
CVE-2011-3111 - NVD CVE-2011-3111
CVE-2011-3112 - NVD CVE-2011-3112
CVE-2011-3113 - NVD CVE-2011-3113
CVE-2011-3114 - NVD CVE-2011-3114
CVE-2011-3115 - NVD CVE-2011-3115
SECUNIA 49277

Legfrissebb sérülékenységek
CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység
CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység
CVE-2025-34026 – Versa Concerto Improper Authentication sérülékenység
CVE-2025-68645 – Synacor Zimbra Collaboration Suite (ZCS) PHP Remote File Inclusion sérülékenység
CVE-2026-20045 – Cisco Unified Communications Products Code Injection sérülékenység
CVE-2026-22844 – Zoom Node Multimedia Routers sérülékenysége
CVE-2025-14533 – WordPress ACF Extended Plugin sérülékenysége
CVE-2026-23550 – WordPress Modular DS plugin Privilege Escalation sérülékenysége
CVE-2023-31096 – Windows Agere Soft Modem Driver Elevation of Privilege sérülékenység
CVE-2026-21265 – Secure Boot Certificate Expiration Security Feature Bypass sérülékenység
Tovább a sérülékenységekhez »