Google Chrome sérülékenységek


2012. március 29. 08:57

CH azonosító

CH-6616

Angol cím

Google Chrome Multiple Vulnerabilities

Felfedezés dátuma

2012.03.28.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 17.x

Összefoglaló

A Google Chrome olyan sérülékenységeit jelentették, amelyek egy részének ismeretlen hatása van, míg más sérülékenységeket a támadók kihasználva cross-site scripting (XSS/CSS) és spoofing támadásokat hajthatnak végre, továbbá feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. Az alkalmazásban az Adobe Flash Player sérülékeny verzója található.
    A sérülékenységekről bővebb információ a következő elérhetőségen olvasható:
    CERT-Hungary CH-6615
  2. Bizonyos interakciók kezelésének hibája során cross-site scripting (XSS/CSS) támadások hajthatóak végre EUC-JP-ben.
  3. Az SVG szöveg kezelésének egy hibája kihasználható a lefoglalt memóriaterületen túli olvasásra.
  4. A szöveg töredékek kezelésének egy hibája kihasználható a lefoglalt memóriaterületen túli olvasásra.
  5. Az SPDY proxy tanúsítvány ellenőrzése során hiba léphet fel.
  6. Egy off-by-one hiba található az OpenType ellenőrzőben.
  7. A renderelőtől származó bizonyos navigációs kérések kezelése során érvényesítési hiba léphet fel.
  8. Felszabadítás utáni használatból (use-after-free) eredő hiba léphet fel SVG vágás (clipping) során.
  9. Az Skia egy nem részletezett hibája kihasználható memória hiba előidézésére.
  10. A v8-ban egy hiba léphet fel.
    A sérülékenységről bővebb információ a következő elérhetőség 8-as pontjában olvasható:
    CERT-Hungary CH-6578

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Other (Egyéb)
Unspecified (Nem részletezett)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 48618
CVE-2011-3057 - NVD CVE-2011-3057
CVE-2011-3058 - NVD CVE-2011-3058
CVE-2011-3059 - NVD CVE-2011-3059
CVE-2011-3060 - NVD CVE-2011-3060
CVE-2011-3061 - NVD CVE-2011-3061
CVE-2011-3062 - NVD CVE-2011-3062
CVE-2011-3063 - NVD CVE-2011-3063
CVE-2011-3064 - NVD CVE-2011-3064
CVE-2011-3065 - NVD CVE-2011-3065
CVE-2012-0772 - NVD CVE-2012-0772
CVE-2012-0773 - NVD CVE-2012-0773
SECUNIA 48512
Gyártói referencia: googlechromereleases.blogspot.com
CERT-Hungary CH-6615
CERT-Hungary CH-6578

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
CVE-2025-23008 – SonicWall NetExtender Improper Privilege Management sebezhetősége
CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége
CVE-2025-3102 – SureTriggers sérülékenysége
CVE-2025-24859 – Apache Roller sebezhetősége
Tovább a sérülékenységekhez »