Google Chrome sérülékenységek


2012. május 24. 13:58

CH azonosító

CH-6908

Angol cím

Google Chrome Multiple Vulnerabilities

Felfedezés dátuma

2012.05.23.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 19.x

Összefoglaló

A Google Chrome több sérülékenysége vált ismertté, amelyek közül egyesek hatása ismeretlen, míg másokat kihasználva a támadók feltörhetik a felhasználó rendszerét.

Leírás

  1. Egy nem részletezett hiba található a v8 szemétgyűjtőben (garbage collection), ami összeomláshoz vezethet.
  2. Egy érvénytelen olvasási hiba található a Skia-ban.
  3. Egy felszabadítás utáni használatból eredő hiba (use-after-free error) található a first-letter kezelésben.
  4. Az SSL-en keresztüli websocket-ben található hiba kihasználható a memória felülírására.
  5. Egy nem részletezett hiba található a plug-in Javascript kötésekben (bindings), ami összeomláshoz vezethet.
  6. Egy felszabadítás utáni használatból eredő hiba (use-after-free error) található a böngésző cache-ben.
  7. Egy rossz típuskényszerítésből eredő hiba található a GTK UI-ben.
  8. Egy, a pdf kezelésben található hiba kihasználható érvénytelen területre történő írás előidézésére.
  9. Egy érvénytelen olvasási hiba található a v8-ban.
  10. Egy felszabadítás utáni használatból eredő hiba (use-after-free error) található a titkosított pdf fájlok kezelésében.
  11. Egy rossz típuskényszerítésből eredő hiba található a pdf fájlok colorspace kezelésében.
  12. A pdf fájlok kezelésével kapcsolatos függvényekben található hiba kihasználható puffer túlcsordulás előidézésére.
  13. Egy típus sérülési hiba (type corruption error) található a v8-ban.

A sérülékenységek a 19.0.1084.52 előtti verziókat érintik.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)
Unspecified (Nem részletezett)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: googlechromereleases.blogspot.com
CVE-2011-3103 - NVD CVE-2011-3103
CVE-2011-3104 - NVD CVE-2011-3104
CVE-2011-3105 - NVD CVE-2011-3105
CVE-2011-3106 - NVD CVE-2011-3106
CVE-2011-3107 - NVD CVE-2011-3107
CVE-2011-3108 - NVD CVE-2011-3108
CVE-2011-3109 - NVD CVE-2011-3109
CVE-2011-3110 - NVD CVE-2011-3110
CVE-2011-3111 - NVD CVE-2011-3111
CVE-2011-3112 - NVD CVE-2011-3112
CVE-2011-3113 - NVD CVE-2011-3113
CVE-2011-3114 - NVD CVE-2011-3114
CVE-2011-3115 - NVD CVE-2011-3115
SECUNIA 49277

Legfrissebb sérülékenységek
CVE-2025-64471 – Fortinet FortiWeb sérülékenysége
CVE-2025-59808 – Fortinet FortiSOAR sérülékenysége
CVE-2025-59719 – Fortinet FortiWeb sérülékenysége
CVE-2025-59718 – Fortinet sérülékenysége
CVE-2025-10573 – Ivanti EPM XSS sérülékenysége
CVE-2025-54100 – PowerShell Remote Code Execution sérülékenység
CVE-2025-64671 – GitHub Copilot for Jetbrains Remote Code Execution sérülékenység
CVE-2025-62221 – Microsoft Windows Use After Free sérülékenység
CVE-2025-55754 – Apache Tomcat sérülékenysége
CVE-2025-42880 – SAP Solution Manager Code Injection sérülékenység
Tovább a sérülékenységekhez »