Google Chrome sérülékenységek


2011. június 8. 10:24

CH azonosító

CH-5008

Angol cím

Google Chrome Multiple Vulnerabilities

Felfedezés dátuma

2011.06.07.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 11.x

Összefoglaló

A Google Chrome olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva bizalmas adatokat szivárogtathatnak ki, befecskendezéses (injection) támadásokat hajthatnak végre, megkerülhetnek bizonyos biztonsági szabályokat, valamint feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. Lebegőpontos számok kezelése során felszabadítás utáni használatból eredő (use-after-free) hiba léphet fel.
  2. A kisegítő lehetőségek kezelése során felszabadítás utáni használatból eredő (use-after-free) hiba léphet fel.
  3. Egy CSS-t érintő hiba kihasználható a böngészőelőzmények kiszivárogtatására.
  4. Egy meghatározatlan hibát kihasználva a bővítmények jogosultságai megkerülhetőek.
  5. A keretrendszerben elévült (stale) mutatókat érintő hiba található.
  6. A bővítményeket érintő hibát kihasználva tetszőleges script kód fecskendezhető be az új fülekbe.
  7. A fejlesztői eszközökben felszabadítás utáni használatból eredő (use-after-free) hiba található.
  8. A böngészési előzmények törlése során fellépő ismeretlen hiba kihasználható böngésző memóriahiba előidézésére.
  9. A kép betöltőben felszabadítás utáni használatból eredő (use-after-free) hiba található.
  10. Egy meghatározatlan hiba lehetővé tesz “bővítmény befecskendezést” (“extension injection”) a “chrome://” lapokba.
  11. A v8 egy hibáját kihasználva megkerülhető az ugyanabból származó eredeti korlátozás.
  12. Egy a DOM-ot érintő hibát kihasználva megkerülhető az ugyanabból származó eredeti korlátozás.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 44829
CVE-2011-1808 - NVD CVE-2011-1808
CVE-2011-1809 - NVD CVE-2011-1809
CVE-2011-1810 - NVD CVE-2011-1810
CVE-2011-1811 - NVD CVE-2011-1811
CVE-2011-1812 - NVD CVE-2011-1812
CVE-2011-1813 - NVD CVE-2011-1813
CVE-2011-1814 - NVD CVE-2011-1814
CVE-2011-1815 - NVD CVE-2011-1815
CVE-2011-1816 - NVD CVE-2011-1816
CVE-2011-1817 - NVD CVE-2011-1817
CVE-2011-1818 - NVD CVE-2011-1818
CVE-2011-1819 - NVD CVE-2011-1819
CVE-2011-2332 - NVD CVE-2011-2332
CVE-2011-2342 - NVD CVE-2011-2342
Gyártói referencia: googlechromereleases.blogspot.com