Google Chrome sérülékenységek


2010. június 8. 22:00

CH azonosító

CH-3202

Felfedezés dátuma

2010.06.08.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 5.x

Összefoglaló

Többféle sérülékenységet találtak a Google Chrome-ban, amelyek között némelyik ismeretlen hatású, van amelyiket rosszindulatú támadók kihasználva cross-site scripting támadást indíthatnak, megkerülhetik a biztonsági korlátozásokat, bizalmas információkat szerezhetnek, vagy akár feltörhetik a sérülékeny rendszert.

Leírás

Többféle sérülékenységet találtak a Google Chrome-ban, amelyek között némelyik ismeretlen hatású, van amelyiket rosszindulatú támadók kihasználva cross-site scripting támadást indíthatnak, megkerülhetik a biztonsági korlátozásokat, bizalmas információkat szerezhetnek, vagy akár feltörhetik a sérülékeny rendszert.

  1. Egy nem részletezett hibát találtak a cross-origin billentyűzet átirányítással kapcsolatosan, amiről jelenleg nincs további információ.
  2. Egy nem részletezett hibát kihasználva meg lehet kerülni a cross-origin korlátozásokat a DOM eljárásokban.
  3. Egy táblázatokkal kapcsolatos, nem részletezett hibát kihasználva, memória hivatkozási hibát lehet okozni.
  4. Egy nem részletezett hibát kihasználva, ki lehet lépni a külvilágtól elválasztott futtatókörnyezetből (sandbox) Linux platformon.
  5. Egy nem részletezett hibát találtak egy elévült mutatóval kapcsolatban, amiről jelenleg nincs további információ.
  6. Egy DOM csomópont (node) normalizálással kapcsolatos hibát kihasználva, memória hivatkozási hibát lehet okozni.
  7. Egy szöveg átalakítással kapcsolatos hibát kihasználva, memória hivatkozási hibát lehet okozni.
  8. A szövegmező “innerHTML” tulajdonságához kapcsolódó hibát kihasználva, cross-site scripting támadást lehet indítani.
  9. A font kezelés nem részletezett hibáját kihasználva memória hivatkozási hibát lehet okozni.
  10. A dokumentum törlés után bekövetkező Geolocation esemény kezelésében találtak egy hibát, amiről jelenleg nincs további információ.
  11. A lista elemeket jelző karakterek megjelenítésekor fellépő nem részletezett hibát kihasználva, memória hivatkozási hibát lehet okozni.

A sérülékenységeket az 5.0.375.70 előtti kiadásokban találták.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Other (Egyéb)
Unknown (Ismeretlen)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: googlechromereleases.blogspot.com
SECUNIA 40072

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége
CVE-2024-53150 – Linux Kernel Out-of-Bounds Read sebezhetősége
CVE-2025-30406 – Gladinet CentreStack Use of Hard-coded Cryptographic Key sérülékenysége
CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége
CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége
CVE-2025-31489 – MinIO sérülékenysége
CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége
CVE-2025-2704 – OpenVPN sebezhetősége
CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
Tovább a sérülékenységekhez »