Összefoglaló
Google Chrome többszörös sérülékenységét jelentették.
Leírás
Google Chrome több sérülékenységét jelentették be, melyek közül néhány ismeretlen hatással rendelkezik, a többit kihasználva a rosszindulatú felhasználók megtévesztéses (spoofing) támadásokat indíthatnak, nyilvánosságra hozhatnak érzékeny információkat, valamint feltörhetik a felhasználó rendszerét.
1. A use-after-free, hiba van a bemenet kezelésekkor
2. A use-after-free, hiba van multimédiás elemek kezelésekor
3. A out-of olvasási hiba az SVG-ben
4. A use-after-free, hiba van “id” attribútumban
5. A use-after-free, hiba van DOM tartományban
6. Címsor tartalmának megváltoztatása
7. A out-of olvasási hiba a HTTP elemzésénél
8. A tanúsítványok kezelésénél hiba van
9. Néhány meghatározatlan hiba létezik
10. A use-after-free, hiba van a libjingle-ben
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Other (Egyéb)
System access (Rendszer hozzáférés)
Unknown (Ismeretlen)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 55637
CVE-2013-2931 - NVD CVE-2013-2931
CVE-2013-6621 - NVD CVE-2013-6621
CVE-2013-6622 - NVD CVE-2013-6622
CVE-2013-6623 - NVD CVE-2013-6623
CVE-2013-6624 - NVD CVE-2013-6624
CVE-2013-6625 - NVD CVE-2013-6625
CVE-2013-6626 - NVD CVE-2013-6626
CVE-2013-6627 - NVD CVE-2013-6627
CVE-2013-6628 - NVD CVE-2013-6628
CVE-2013-6629 - NVD CVE-2013-6629
CVE-2013-6630 - NVD CVE-2013-6630
CVE-2013-6631 - NVD CVE-2013-6631