Összefoglaló
A Google Chrome több sérülékenységét jelentették, amiket kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
- Egy felszabadítás utáni használatból eredő hibát (use-after-free error) jelentettek az SVG filterekben.
- A Skia egy hibáját kihasználva érvényes memória területen kívülről is lehet olvasni (out-of-bounds read error).
- A libxml egy hibáját kihasználva puffer túlcsordulást lehet előidézni.
- Egy felszabadítás utáni használatból eredő hibát (use-after-free error) jelentettek a nyomtatásban.
- Egy típus kényszerítési hibát jelentettek a bemeneti adatok kezelésében.
A sérülékenységeket a 23.0.1271.91 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Unknown (Ismeretlen)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: googlechromereleases.blogspot.dk
CVE-2012-5130 - NVD CVE-2012-5130
CVE-2012-5131 - NVD CVE-2012-5131
CVE-2012-5132 - NVD CVE-2012-5132
CVE-2012-5133 - NVD CVE-2012-5133
CVE-2012-5134 - NVD CVE-2012-5134
CVE-2012-5135 - NVD CVE-2012-5135
CVE-2012-5136 - NVD CVE-2012-5136
SECUNIA 51437