Összefoglaló
A Google Chrome sérülékenységeit jelentették, amelyeket egy részének a hatása ismeretlen, míg továbbiakat kihasználva a támadók hamisításos és cross-site scripting támadásokat hajthatnak végre, valamint feltörhetik a felhasználó rendszerét.
Leírás
- Egy felszabadítás utáni használati hiba található a styles-ban.
- Egy egész túlcsordulási hiba található az audio-ban.
- Egy felszabadítás utáni használati hiba található az SVG-ben.
- A média szűrőkbeli hiba kihasználható határon túli olvasás előidézésére.
- Egy lokális MHTML fájlhoz kötődő hiba kihasználható cross-site scripting támadások végrehajtására.
- A scroll bar-okkal kapcsolatos hiba kihasználható a UI hamisítására.
- Több nem részletezett hiba található.
- Egy egész túlcsordulási hiba található a v8-ban.
A sérülékenységeket a 35.0.1916.114 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: googlechromereleases.blogspot.com
CVE-2014-1743 - NVD CVE-2014-1743
CVE-2014-1744 - NVD CVE-2014-1744
CVE-2014-1745 - NVD CVE-2014-1745
CVE-2014-1746 - NVD CVE-2014-1746
CVE-2014-1747 - NVD CVE-2014-1747
CVE-2014-1748 - NVD CVE-2014-1748
CVE-2014-1749 - NVD CVE-2014-1749
CVE-2014-3152 - NVD CVE-2014-3152
SECUNIA 58811