Összefoglaló
Egy sérülékenységet jelentettek a Google Chrome böngészőben, amelyet kihasználva a támadók föltörhetik a felhasználó rendszerét.
Leírás
Egy sérülékenységet jelentettek a Google Chrome böngészőben, amelyet kihasználva a támadók föltörhetik a felhasználó rendszerét.
A sérülékenységet a reguláris kifejezések JavaScriptben történő feldolgozása során jelentkező hiba okozza, amely kihasználható memória kezelési hiba és halom túlcsordulás előidézéséhez.
A sikeres kihasználás tetszőleges kód futtatását eredményezheti.
Megjegyzés: Egy további hiba nagy mennyiségű memória lefoglalásával kihasználható a Google Chrome sandbox kijátszásához.
A sérülékenységet a 2.0.172.37 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: googlechromereleases.blogspot.com
SECUNIA 35844
CVE-2009-2555 - NVD CVE-2009-2555
CVE-2009-2556 - NVD CVE-2009-2556