Google Chrome sérülékenységek


2011. március 9. 14:47

CH azonosító

CH-4520

Angol cím

Google Chrome Multiple Vulnerabilities

Felfedezés dátuma

2011.03.08.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 9.x

Összefoglaló

A Google Chorme több olyan sérülékenységét jelentették, melyek közül vannak ismeretlen hatásúak, míg a többit a támadók kihasználhatják biztonsági előírások megkerülésére, rendszer információk felfedésére és a felhasználói rendszerek feltörésére.

Leírás

  1. A sandbox keretek kezelési hibája kihasználható a legfelső szintű helyekre való elirányításra vagy azok bezárására.
  2. Egy nem részletezett hiba az üzenetek kiszivárgásához vezethet (cross-origin message leak).
  3. Egy számláló csomópontokkal (counter node) kapcsolatos hiba kihasználható memória kezelési hiba okozására.
  4. A doboz elrendezés kezelési hibája lejárt csomóponthoz (stale node) vezethet.
  5. Bizonyos worker hibák üzenetek kiszivárgásához vezetnek.
  6. A DOM URL kezelőben egy felszabadítási utáni használat miatti hiba található.
  7. Az unicode tartományok kezelési hibája kihasználható a határokon túli olvasásra.
    Ez a sérülékenység csak a Linuxos kiadásokat érinti.
  8. A v8 egy hibája kihasználható az azonos eredetet ellenőrző vizsgálat megkerülésére.
  9. Egy részletesen nem ismertetett hiba lehetővé teszi a felugró ablak blokkoló megkerülését.
  10. A dokumentum script életciklus kezelésben egy felszabadítási utáni használat miatti hiba található.
  11. Az OGG tároló hibája kihasználható a határon túli írásra.
  12. Egy felület festés (table painting) kezelési hiba lejárt mutatót eredményezhet.
  13. A videó kód hibája egy sérült, határokon kívül eső struktúra használatát eredményezi.
  14. A DataView objektumok kezelésekor egy nem részletezett hiba lép fel.
  15. A szöveg megjelenítéskor egy rossz típus megadás miatt hiba lép fel.
  16. A WebKit környezet kód hibája lejárt mutatót eredményez.
  17. Az XSLT hibája a halom címek kiszivárgását okozza.
  18. Az SVG kurzor kezelési hibája lejárt mutatót eredményez.
  19. Egy attribútum kezelési hibát kihasználva módosítható a DOM fa.
  20. A RegExp kód visszatérések kezelésekor fellépő hibája memória kezelési hibát okoz.
  21. Egy v8 hiba érvénytelen memória hozzáférést okoz.

A sérülékenységeket a 10.0.648.127 verziót megelőzőekben jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Unknown (Ismeretlen)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: googlechromereleases.blogspot.com
SECUNIA 43683

Legfrissebb sérülékenységek
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
Tovább a sérülékenységekhez »