Összefoglaló
A Google Chrome több sérülékenységét jelentették, amelyek közül néhány hatása ismeretlen, míg más sérülékenységeket kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat és feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
- A Flash Player két nem részletezett hibája kihasználható a memória felülírására a Chrome interfészben.
- Egy tartományon kívüli olvasási hiba (out-of-bounds read error) található a Skia vágás (clipping) kezelésében.
- Egy hiba található a “cross-origin policy”-ban az iframe csere kezelésekor.
- Egy felszabadítást követő használati hiba (use-after-free error) található a run-in-ek kezelésében.
- Egy felszabadítást követő használati hiba (use-after-free error) található a line box-ok kezelésében.
- Egy felszabadítást követő használati hiba (use-after-free error) található a v8 kötés (bindings) kezelésében.
- Egy felszabadítást követő használati hiba (use-after-free error) található a HTMLMediaElement kezelésében.
- Egy hiba található a “cross-origin policy”-ban a pop-up ablakok kezelésében.
- Egy felszabadítást követő használati hiba (use-after-free error) található az SVG erőforrások kezelésében.
- Egy felszabadítást követő használati hiba (use-after-free error) található a média tartalmak kezelésében.
- Egy felszabadítást követő használati hiba (use-after-free error) található a stílus parancsok alkalmazása közben.
- Egy felszabadítást követő használati hiba (use-after-free error) található a “focus” események kezelésében.
- Egy felszabadítást követő olvasási hiba (read-after-free error) található a script kötések (bindings) kezelésében.
A sérülékenységek a 18.0.1025.151 előtti verziókat érintik.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: googlechromereleases.blogspot.com
CVE-2011-3066 - NVD CVE-2011-3066
CVE-2011-3067 - NVD CVE-2011-3067
CVE-2011-3068 - NVD CVE-2011-3068
CVE-2011-3069 - NVD CVE-2011-3069
CVE-2011-3070 - NVD CVE-2011-3070
CVE-2011-3071 - NVD CVE-2011-3071
CVE-2011-3072 - NVD CVE-2011-3072
CVE-2011-3073 - NVD CVE-2011-3073
CVE-2011-3074 - NVD CVE-2011-3074
CVE-2011-3075 - NVD CVE-2011-3075
CVE-2011-3076 - NVD CVE-2011-3076
CVE-2011-3077 - NVD CVE-2011-3077
CVE-2012-0724 - NVD CVE-2012-0724
CVE-2012-0725 - NVD CVE-2012-0725
SECUNIA 48732