Összefoglaló
A Google Chrome sérülékenységeit jelentették, amelyeket kihasználva a támadók hamisításos és munkamenet rögzítéses támadásokat hajthatnak végre és feltörhetik a felhasználó rendszerét.
Leírás
- Szinkronizálás közben a 302-es HTTP státusz kezelésekor fellépő hiba kihasználható munkamenet rögzítéses támadás végrehajtására.
- A szerkesztési funkcióban található egy felszabadítás utáni felhasználás típusú hiba.
- Egy, a modális dialógusokkal kapcsolatos hiba kihasználható a címsor tartalmának hamisítására.
- Található néhány további nem részletezett hiba a szoftverben.
- A v8-beli nem részletezett hiba kihasználható puffer túlcsordulás előidézésére.
- Egy címtartományon kívül történő írási hiba található a v8-ban.
- Egy címtartományon kívül történő olvasási hiba található a v8-ban.
A #2, #5 és #6 sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységek a 31.0.1650.63 előtti verziókat érintik.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Hijacking (Visszaélés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: googlechromereleases.blogspot.com
SECUNIA 55942
CVE-2013-6634 - NVD CVE-2013-6634
CVE-2013-6635 - NVD CVE-2013-6635
CVE-2013-6636 - NVD CVE-2013-6636
CVE-2013-6637 - NVD CVE-2013-6637
CVE-2013-6638 - NVD CVE-2013-6638
CVE-2013-6639 - NVD CVE-2013-6639
CVE-2013-6640 - NVD CVE-2013-6640
