Google Chrome számos sérülékenysége


2012. augusztus 1. 08:34

CH azonosító

CH-7307

Angol cím

Google Chrome Multiple Vulnerabilities

Felfedezés dátuma

2012.07.31.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 20.x

Összefoglaló

A Google Chrome számos sérülékenységét jelentették, amelyek közül többnek nem részletezett hatása van, illetve a támadók megkerülhetnek egyes biztonsági szabályokat vagy feltörhetik a sérülékeny rendszert.

Leírás

  1. Egy a renderelésben jelentkező hiba kihasználható a cross-process házirend megkerülésére és zavart okozhat a futó folyamatokban. Megjegyzés: ez a sérülékenység csak a Linux kiadást érinti.
  2. Az alkalmazás nem jelez vissza megfelelően a felhasználónak több fájl letöltése esetén, ami kihasználható arra, hogy a felhasználó káros tartalmú fájlokat töltsön le.
  3. Egy drag and drop eseménykezelési hiba kihasználható bizonyos védett fájlok elérésére.
  4. A PDF néző alkalmazás több sérülékenységét jelentették. Jelenleg nincs további információ.
  5. A PDF néző alkalmazás több egész szám túlcsordulásos sérülékenységét jelentették.
  6. Egy felszabadítást utáni használatból eredő hibát (use-after-free error) jelentettek a PDF-ek objektum linkelési folyamatában.
  7. A “webRequest” bővítmény egy hibája kihasználható zavar okozására a Chrome Web Store vonatkozásában.
  8. Egy felszabadítást utáni használatból eredő hibát (use-after-free error) jelentettek a PDF néző alkalmazásban.
  9. Egy határértéken túl (out of bounds) író hibát jelentettek a PDF néző alkalmazásban.
  10. Egy felszabadítást utáni használatból eredő hibát (use-after-free error) jelentettek a CSS DOM kezelésében.
  11. A WebP decoder egy hibája kihasználható puffer túlcsordulás előidézésére.
  12. Egy nem részletezett hibát jelentettek a fülek kezelésében. Megjegyzés: ez a sérülékenység csak a Linux kiadást érinti.
  13. A dátum választó kezelésében egy határértéken túli (out of bounds) hibát jelentettek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Unknown (Ismeretlen)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: googlechromereleases.blogspot.com
SECUNIA 50105
CVE-2012-2846 - NVD CVE-2012-2846
CVE-2012-2847 - NVD CVE-2012-2847
CVE-2012-2848 - NVD CVE-2012-2848
CVE-2012-2849 - NVD CVE-2012-2849
CVE-2012-2850 - NVD CVE-2012-2850
CVE-2012-2851 - NVD CVE-2012-2851
CVE-2012-2852 - NVD CVE-2012-2852
CVE-2012-2853 - NVD CVE-2012-2853
CVE-2012-2854 - NVD CVE-2012-2854
CVE-2012-2855 - NVD CVE-2012-2855
CVE-2012-2856 - NVD CVE-2012-2856
CVE-2012-2857 - NVD CVE-2012-2857
CVE-2012-2858 - NVD CVE-2012-2858
CVE-2012-2859 - NVD CVE-2012-2859
CVE-2012-2860 - NVD CVE-2012-2860

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége
CVE-2024-53150 – Linux Kernel Out-of-Bounds Read sebezhetősége
CVE-2025-30406 – Gladinet CentreStack Use of Hard-coded Cryptographic Key sérülékenysége
CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége
CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége
CVE-2025-31489 – MinIO sérülékenysége
CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége
CVE-2025-2704 – OpenVPN sebezhetősége
CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
Tovább a sérülékenységekhez »