Google Chrome sérülékenységek


2012. november 7. 14:28

CH azonosító

CH-7890

Angol cím

Google Chrome Multiple Vulnerabilities

Felfedezés dátuma

2012.11.06.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 22.x

Összefoglaló

A Google Chrome több sérülékenységét jelentették, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat és feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. Az alkalmazás az Adobe Flash Player sérülékeny verzióját tartalmazza, erről bővebb információ a következő elérhetőségen olvasható:
    CERT-Hungary CH-7889
  2. Egy egész szám túlcsordulási hiba jelentkezhet a WebP kezelésekor.
  3. Egy hiba a v8-ban kihasználható határértéken kívüli tömb hozzáféréséhez.
  4. Az SVG szűrők kezelésekor felszabadítás utáni használatból eredő (use-after-free) hiba jelentkezhet.
  5. Egy hiba jelentkezhet az egész szám határérték ellenőrzésénél A GPU parancs pufferben.
  6. A video elrendezés kezelésekor felszabadítás utáni használatból (use-after-free) hiba jelentkezhet.
  7. Az “img” környezetben az SVG al-erőforrások helytelen betöltése hibát okozhat.
  8. A Pepper puffer kezelésben versenyhelyzet alakulhat ki.
  9. Típuskényszerítési hiba jelentkezhet bizonyos bemeneti adatok kezelésekor.
  10. A Skia-ban határon túli (out-og-bound) olvasási hiba jelentkezhet.
  11. Egy hiba jelentkezhet A textúra kezeléskor, ami kihasználható a memória tartalmának megváltoztatására.
  12. Egy felszabadítás utáni használatból eredő (use-after-free) hiba jelentkezhet a kiterjesztések kezelésekor.
  13. Egy felszabadítás utáni használatból (use-after-free) hiba jelentkezhet a plugin helyőrző (placeholder) kezelésében.
  14. Egy hiba a v8-ban kihasználható a memória tartalmának megváltoztatására.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)
Race condition (Versenyhelyzet)
Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: googlechromereleases.blogspot.dk
SECUNIA 51210
CERT-Hungary CH-7889
CVE-2012-5115 - NVD CVE-2012-5115
CVE-2012-5116 - NVD CVE-2012-5116
CVE-2012-5117 - NVD CVE-2012-5117
CVE-2012-5118 - NVD CVE-2012-5118
CVE-2012-5119 - NVD CVE-2012-5119
CVE-2012-5120 - NVD CVE-2012-5120
CVE-2012-5121 - NVD CVE-2012-5121
CVE-2012-5122 - NVD CVE-2012-5122
CVE-2012-5123 - NVD CVE-2012-5123
CVE-2012-5124 - NVD CVE-2012-5124
CVE-2012-5125 - NVD CVE-2012-5125
CVE-2012-5126 - NVD CVE-2012-5126
CVE-2012-5127 - NVD CVE-2012-5127
CVE-2012-5128 - NVD CVE-2012-5128
CVE-2012-5274 - NVD CVE-2012-5274
CVE-2012-5275 - NVD CVE-2012-5275
CVE-2012-5276 - NVD CVE-2012-5276
CVE-2012-5277 - NVD CVE-2012-5277
CVE-2012-5278 - NVD CVE-2012-5278
CVE-2012-5279 - NVD CVE-2012-5279
CVE-2012-5280 - NVD CVE-2012-5280

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »