Összefoglaló
A Google Chrome több sérülékenységét is jelentették, melyek közül néhány ismeretlen hatású, a többit a támadók kihasználhatják érzékeny információk megszerzésére vagy a felhasználói rendszerek feltörésére.
Leírás
- Az elrendező kód nem részletezett hibája kihasználható a memória tartalom felfedésére.
- Egy nagy vásznak feldolgozásakor jelentkező hiba memória kezelési hiba okozására használható ki.
- A megjelenítő kód egy hibája memória kezelési hiba okozására használható ki.
- Egy SVG feldolgozási hiba memória kezelési hiba okozására használható ki.
- A hostnév csonkolásához és helytelen kihagyáshoz egy részletesen nem ismertetett hiba kapcsolódik.
Megjegyzés: Egy Windows kernel és egy glibc programhibával kapcsolatos sérülékenységet is jelentettek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: googlechromereleases.blogspot.com
Egyéb referencia: www.vupen.com
SECUNIA 40743