Összefoglaló
A Google Chrome több sérülékenysége vált ismertté, melyek közül néhányan ismeretlen hatással rendelkeznek, másokat támadók kihasználhatnak hamisítás támadások indítására, egyes biztonsági korlátozások megkerülésére, vagy az érintett rendszer föltörésére.
Leírás
A Google Chrome több sérülékenysége vált ismertté, melyek közül néhányan ismeretlen hatással rendelkeznek, másokat támadók kihasználhatnak hamisítás támadások indítására, egyes biztonsági korlátozások megkerülésére, vagy az érintett rendszer föltörésére.
- Egy nem részletezett hiba található az URL-ek egyszerűsítési folyamatában. Nem áll rendelkezésre több információ.
- Az esemény eltávolítás kezelők hibája kihasználható az URL címsor meghamisítására.
- Egy, a biztonságos böngészéssel kapcsolatos memória kezelési hibát kihasználva tetszőleges kód futtatható.
- A whitelist mode bővítmény blokkolóban található hiba kihasználható biztonsági korlátozások megkerülésére.
- Egy, a drag and drop (fogd és vidd) működésével kapcsolatos memória kezelési hibát kihasználva tetszőleges kód futtatható.
- Egy beazonosítatlan hiba a kiterjesztéssel összefüggő, helytelen JavaScript futtatással áll kapcsolatban.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Infrastructure (Infrastruktúra)Other (Egyéb)
Unknown (Ismeretlen)
Hatás
Loss of integrity (Sértetlenség elvesztése)Unknown (Ismeretlen)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: googlechromereleases.blogspot.com
SECUNIA 39882
