Google Chrome sérülékenységek


2012. március 29. 08:57

CH azonosító

CH-6616

Angol cím

Google Chrome Multiple Vulnerabilities

Felfedezés dátuma

2012.03.28.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 17.x

Összefoglaló

A Google Chrome olyan sérülékenységeit jelentették, amelyek egy részének ismeretlen hatása van, míg más sérülékenységeket a támadók kihasználva cross-site scripting (XSS/CSS) és spoofing támadásokat hajthatnak végre, továbbá feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. Az alkalmazásban az Adobe Flash Player sérülékeny verzója található.
    A sérülékenységekről bővebb információ a következő elérhetőségen olvasható:
    CERT-Hungary CH-6615
  2. Bizonyos interakciók kezelésének hibája során cross-site scripting (XSS/CSS) támadások hajthatóak végre EUC-JP-ben.
  3. Az SVG szöveg kezelésének egy hibája kihasználható a lefoglalt memóriaterületen túli olvasásra.
  4. A szöveg töredékek kezelésének egy hibája kihasználható a lefoglalt memóriaterületen túli olvasásra.
  5. Az SPDY proxy tanúsítvány ellenőrzése során hiba léphet fel.
  6. Egy off-by-one hiba található az OpenType ellenőrzőben.
  7. A renderelőtől származó bizonyos navigációs kérések kezelése során érvényesítési hiba léphet fel.
  8. Felszabadítás utáni használatból (use-after-free) eredő hiba léphet fel SVG vágás (clipping) során.
  9. Az Skia egy nem részletezett hibája kihasználható memória hiba előidézésére.
  10. A v8-ban egy hiba léphet fel.
    A sérülékenységről bővebb információ a következő elérhetőség 8-as pontjában olvasható:
    CERT-Hungary CH-6578

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Other (Egyéb)
Unspecified (Nem részletezett)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 48618
CVE-2011-3057 - NVD CVE-2011-3057
CVE-2011-3058 - NVD CVE-2011-3058
CVE-2011-3059 - NVD CVE-2011-3059
CVE-2011-3060 - NVD CVE-2011-3060
CVE-2011-3061 - NVD CVE-2011-3061
CVE-2011-3062 - NVD CVE-2011-3062
CVE-2011-3063 - NVD CVE-2011-3063
CVE-2011-3064 - NVD CVE-2011-3064
CVE-2011-3065 - NVD CVE-2011-3065
CVE-2012-0772 - NVD CVE-2012-0772
CVE-2012-0773 - NVD CVE-2012-0773
SECUNIA 48512
Gyártói referencia: googlechromereleases.blogspot.com
CERT-Hungary CH-6615
CERT-Hungary CH-6578

Legfrissebb sérülékenységek
CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége
CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége
CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége
CVE-2024-6385 – GitLab CE/EE sérülékenysége
CVE-2024-22280 – VMware Aria Automation sérülékenysége
CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége
CVE-2024-6235 – NetScaler Console sérülékenysége
CVE-2024-38080 – Windows Hyper-V sérülékenysége
CVE-2024-38112 – Windows MSHTML Platform sérülékenysége
CVE-2024-3596 – RADIUS Protocol RFC 2865 prefix collision sérülékenysége
Tovább a sérülékenységekhez »