Összefoglaló
A Google Chrome több olyan sérülékenységét is jelentették, melyeket a támadók
kihasználhatnak érzékeny információk felfedésére, egyes adatok megváltoztatására
vagy a felhasználói rendszerek feltörésére.
Leírás
A Google Chrome több olyan sérülékenységét is jelentették, melyeket a támadók
kihasználhatnak érzékeny információk felfedésére, egyes adatok megváltoztatására
vagy a felhasználói rendszerek feltörésére.
- A domain nevek feloldásakor és a konfigurált proxy listák értelmezésekor fellépő hiba kihasználható érzékeny adatok felfedésére.
- A v8 modul egész túlcsordulási hibái kihasználhatóak tetszőleges kód lefuttatására.
- A <ruby> címkék feldolgozásakor fellépő részletesen nem ismertetett hiba kihasználható tetszőleges kód lefuttatására.
- Az <iframe> címkék feldolgozásakor fellépő hiba kihasználható az átirányítás céljának felfedésére.
- A jelszókezelő egy hibáját kihasználva egy másik tartományhoz tartozó párbeszéd ablakba kerülhetnek be az aktuális tartományhoz tartozó hozzáférési adatok. Ez kihasználható az elmentett hozzáférési adatok felfedésére.
- A sandbox üzenetek sorosításának megszüntetésekor fellépő egész túlcsordulás hiba kiaknázható tetszőleges kód lefuttatására.
A sebezhetőség a 4.0.249.89. előtti verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 38545
Gyártói referencia: googlechromereleases.blogspot.com
CVE-2010-0556 - NVD CVE-2010-0556
