Összefoglaló
A Google Chrome olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak bizonyos biztonsági szabályok megkerülésére és a felhasználó sérülékeny rendszerének feltörésére.
Leírás
- A szövegbeviteli mező kezelésében található egy felszabadulás utáni használatból hiba (use-after-free error).
- Az SVG szövegkezelésben található hiba kihasználható egy lebontott betűtípusra történő hivatkozásra.
- Egy hiba található az ablak prototípussal társított cross-origin kezelésben.
- Néhány hiba található az élettartammal és threading-el kapcsolatos audió csomópont kezelésben.
- A v8 kötésekben található egy felszabadulás utáni használatból eredő hiba (use-after-free error).
- A v8 rejtett objektumok kezelésekor jelentkező hiba kihasználható memória kezelési hiba okozására.
- Az árnyékoló fordítóban (shader translator) található hiba kihasználható memória kezelési hiba okozására.
A sérülékenységeket a 14.0.835.202. megelőző verziókban ismerték fel.
Megoldás
Frissítsen a 14.0.835.202. verzióra.
Támadás típusa
Other (Egyéb)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: googlechromereleases.blogspot.com
SECUNIA 46308
CVE-2011-2876 - NVD CVE-2011-2876
CVE-2011-2877 - NVD CVE-2011-2877
CVE-2011-2878 - NVD CVE-2011-2878
CVE-2011-2879 - NVD CVE-2011-2879
CVE-2011-2880 - NVD CVE-2011-2880
CVE-2011-2881 - NVD CVE-2011-2881
CVE-2011-3873 - NVD CVE-2011-3873