Összefoglaló
Több sérülékenységet találtak a Google Chrome-ban. Ezek részben ismeretlen hatásúak, részben a támadók felhasználhatják a felhasználók félrevezetésére, vagy a sebezhető rendszerek feltörésére.
Leírás
- A fájl párbeszédablakhoz kapcsolódó hibát kihasználva, memória hivatkozási hibát lehet okozni.
- Az SVG tartalom feldolgozása közben jelentkező hibát kihasználva, memória hivatkozási hibát lehet okozni.
- Egy hiba van a szövegszerkesztéshez kapcsolódóan.
- Egy előzményekkel kapcsolatos hibát kihasználva meg lehet hamisítani a címsort.
- A MIME típusok kezelésének egy hibáját kihasználva memória hivatkozási hibát lehet okozni.
- Leállítás közben egy figyelmeztetésekor fellépő hiba a böngésző összeomlását okozhatja.
- Az omnibox nem állítja le az automatikus kiegészítést, amikor a felhasználó jelszót gépel be.
- A Ruby támogatás egy hibáját kihasználva memória hivatkozási hibát lehet okozni.
- A Geolocation támogatás egy hibáját kihasználva memória hivatkozási hibát lehet okozni.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Crypthographical (Titkosítás)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: googlechromereleases.blogspot.com
Egyéb referencia: www.marc-schoenefeld.de
CVE-2010-2897 - NVD CVE-2010-2897
SECUNIA 41014