Összefoglaló
A Google Chrome olyan sérülékenységei váltak ismertté, amelyek közül néhány ismeretlen hatással rendelkezik, másokat a támadók kihasználhatnak a felhasználó sérülékeny rendszerének feltörésére.
Leírás
- A lebegőpontos értékek kezelésében található egy használat utáni felszabadításból eredő (use-after-free) hiba.
- Az xml elemzőben található egy használat utáni felszabadításból eredő (use-after-free) hiba.
- Az IPC érvényesítésben található egy hiba.
- Az IPC sandbox-ban versenyhelyzet típusú hiba található.
- Egy második használat utáni felszabadításból eredő (use-after-free) hiba található a lebegőpontos értékek kezelésében.
A sérülékenységeket a 18.0.1025.168-at megelőző verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Race condition (Versenyhelyzet)
Unknown (Ismeretlen)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Unknown (Ismeretlen)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: googlechromereleases.blogspot.com
SECUNIA 48992
CVE-2011-3078 - NVD CVE-2011-3078
CVE-2011-3079 - NVD CVE-2011-3079
CVE-2011-3080 - NVD CVE-2011-3080
CVE-2011-3081 - NVD CVE-2011-3081
CVE-2012-1521 - NVD CVE-2012-1521