Összefoglaló
A Google Chrome néhány sérülékenységét jelentették, amelyet kihasználva a rosszindulatú támadók feltörhetik a felhasználó rendszerét.
Leírás
A Google Chrome néhány sérülékenységét jelentették, amelyet kihasználva a rosszindulatú támadók feltörhetik a felhasználó rendszerét.
Egész típusú változó túlcsordulás probléma van a Skia 2D grafikus komponensben, amely kihasználható a memóriatartalom megváltoztatásához és tetszőleges kód futtatásához, mialatt a felhasználó egy rosszindulatú weboldalt látogat meg.
A sérülékenységeket az 1.0.154.64. előtti verziókban jelentették.
Megjegyzés: Hiba jelentkezik a renderelési folyamattól kapott bevitel ellenőrzésekor is.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: googlechromereleases.blogspot.com
SECUNIA 35014
CVE-2009-1441 - NVD CVE-2009-1441
CVE-2009-1442 - NVD CVE-2009-1442
