Összefoglaló
A Google Chrome olyan sérülékenységei váltak ismertté, amelyek közül néhány ismeretlen hatással rendelkezik, amíg másokat a támadók kihasználhatnak a felhasználó sérülékeny rendszerének feltörésére.
Leírás
- Az alkalmazás a Flash bővítmény egy sérülékeny verzióját tartalmazza.
Bővebb információ:
CERT-Hungary CH-4340 - Egy érvénytelen mutatóval kapcsolatos hiba található az animáció esemény kezelőben.
- Egy felszabadítás utáni használat hiba (use-after free) található az SVG karakterkészlet arculatok kezelésekor.
- Egy érvénytelen mutatóval kapcsolatos hiba található a névtelen blokk kezelésben.
- A bővítmény kezelésben jelentkező hibák kihasználhatóak határon túli olvasás okozására.
- A folyamatok nem minden esetben kerülnek megfelelően megszüntetésre, amennyiben nincs elegendő memória (out-of-memory) állapot lép fel.
A sérülékenységeket a 9.0.597.94. megelőző verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Other (Egyéb)
Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Unknown (Ismeretlen)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: googlechromereleases.blogspot.com
SECUNIA 43021
CVE-2011-0558 - NVD CVE-2011-0558
CVE-2011-0559 - NVD CVE-2011-0559
CVE-2011-0560 - NVD CVE-2011-0560
CVE-2011-0561 - NVD CVE-2011-0561
CVE-2011-0571 - NVD CVE-2011-0571
CVE-2011-0572 - NVD CVE-2011-0572
CVE-2011-0573 - NVD CVE-2011-0573
CVE-2011-0574 - NVD CVE-2011-0574
CVE-2011-0575 - NVD CVE-2011-0575
CVE-2011-0577 - NVD CVE-2011-0577
CVE-2011-0578 - NVD CVE-2011-0578
CVE-2011-0607 - NVD CVE-2011-0607
CVE-2011-0608 - NVD CVE-2011-0608
CVE-2011-0981 - NVD CVE-2011-0981
CVE-2011-0982 - NVD CVE-2011-0982
CVE-2011-0983 - NVD CVE-2011-0983
CVE-2011-0984 - NVD CVE-2011-0984
CVE-2011-0985 - NVD CVE-2011-0985