Összefoglaló
A Google Chrome olyan sérülékenységeit jelentették, amelyekből egyes sérülékenységek ismeretlen hatással rendelkeznek, míg más sérülékenységeket a támadók kihasználva cross-site scripting (XSS/CSS) támadásokat hajthatnak végre, megkerülhetnek bizonyos biztonsági korlátokat és feltörhetik a felhasználó rendszerét.
Leírás
- Egy felszabadítás utáni használatból (use-after-free) eredő hiba található a v8 elem csomag kezelőben.
- Egy felszabadítás utáni használatból (use-after-free) eredő hiba található az SVG érték kezelőben.
- Egy puffer túlcsordulás található az Skia rajzoló könyvtárban.
- Egy felszabadítás utáni használatból (use-after-free) eredő hiba található az SVG dokumentum kezelőben.
- Egy felszabadítás utáni használatból (use-after-free) eredő hiba található az SVG kezelőben.
- Egy konverziós hiba található a sor mező (line box) kezelőben.
- Egy konverziós hiba található a névtelen blokk (anonymous block) darabolóban.
- Egy felszabadítás utáni használatból eredő (use-after-free) hiba léphet fel több oszlop kezelése során.
- Egy felszabadítás utáni használatból eredő (use-after-free) hiba léphet fel idézet kezelése során.
- Egy memória-határokon túlnyúló olvasási hiba léphet fel szöveg kezelése során.
- Egy felszabadítás utáni használatból eredő (use-after-free) hiba léphet fel egy osztály attribútum kezelése során.
- Egy felszabadítás utáni használatból eredő (use-after-free) hiba léphet fel egy táblázat részének kezelése során.
- Egy felszabadítás utáni használatból eredő hiba léphet fel egy flexbox-ban lebegőpontos számok kezelése során.
- Egy felszabadítás utáni használatból eredő hiba léphet fel egy SVG animáció elemeinek kezelése során.
- Az alkalmazás részét képezi az Adobe Flash player sérülékeny verziója.
A következő elérhetőségen további sérülékenységek érhetőek el:
CERT-Hungary CH-6412
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Other (Egyéb)
Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 48265
SECUNIA 48033
CVE-2011-3031 - NVD CVE-2011-3031
CVE-2011-3032 - NVD CVE-2011-3032
CVE-2011-3033 - NVD CVE-2011-3033
CVE-2011-3034 - NVD CVE-2011-3034
CVE-2011-3035 - NVD CVE-2011-3035
CVE-2011-3036 - NVD CVE-2011-3036
CVE-2011-3037 - NVD CVE-2011-3037
CVE-2011-3038 - NVD CVE-2011-3038
CVE-2011-3039 - NVD CVE-2011-3039
CVE-2011-3040 - NVD CVE-2011-3040
CVE-2011-3041 - NVD CVE-2011-3041
CVE-2011-3042 - NVD CVE-2011-3042
CVE-2011-3043 - NVD CVE-2011-3043
CVE-2011-3044 - NVD CVE-2011-3044
CVE-2012-0751 - NVD CVE-2012-0751
CVE-2012-0752 - NVD CVE-2012-0752
CVE-2012-0753 - NVD CVE-2012-0753
CVE-2012-0754 - NVD CVE-2012-0754
CVE-2012-0755 - NVD CVE-2012-0755
CVE-2012-0756 - NVD CVE-2012-0756
CVE-2012-0767 - NVD CVE-2012-0767
Gyártói referencia: googlechromereleases.blogspot.com
CERT-Hungary CH-6412