Összefoglaló
A Google Chrome több sérülékenységét jelentették, amelyeket kihasználva a támadók megkerülhetnek egyes biztonsági korlátozásokat, illetve feltörhetik a felhasználók rendszerét.
Leírás
- Az alkalmazás az Adobe Flash player sérülékeny verzióját használja, erről bővebben az alábbi hivatkozáson talál információt:
CERT-Hungary CH-5943 - A Theora decoder egy kétszeres felszabadítás miatti hibát tartalmaz.
- Az MKV és a Vorbis média kezelők egy hibáját kihasználva, érvénytelen területről lehet adatot beolvasni.
- A VP8 decoder egy regressziós hibáját kihasználva, memória hivatkozási hibát lehet előidézni.
- A Vorbis decoder egy hibáját kihasználva, halom túlcsordulást lehet előidézni.
- A shader variable mapping egy hibáját kihasználva, puffer túlcsordulást lehet előidézni.
- Bizonyos szerkesztési funkciókban felszabadítás utáni használatból eredő hibák vannak.
- Az alkalmazás nem kér engedélyt bizonyos JRE7 kisalkalmazások futtatásakor.
Támadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: googlechromereleases.blogspot.com
CERT-Hungary CH-5943
SECUNIA 46815
CVE-2011-2445 - NVD CVE-2011-2445
CVE-2011-2450 - NVD CVE-2011-2450
CVE-2011-2451 - NVD CVE-2011-2451
CVE-2011-2452 - NVD CVE-2011-2452
CVE-2011-2453 - NVD CVE-2011-2453
CVE-2011-2454 - NVD CVE-2011-2454
CVE-2011-2455 - NVD CVE-2011-2455
CVE-2011-2456 - NVD CVE-2011-2456
CVE-2011-2457 - NVD CVE-2011-2457
CVE-2011-2458 - NVD CVE-2011-2458
CVE-2011-2459 - NVD CVE-2011-2459
CVE-2011-2460 - NVD CVE-2011-2460
CVE-2011-3892 - NVD CVE-2011-3892
CVE-2011-3893 - NVD CVE-2011-3893
CVE-2011-3894 - NVD CVE-2011-3894
CVE-2011-3895 - NVD CVE-2011-3895
CVE-2011-3896 - NVD CVE-2011-3896
CVE-2011-3897 - NVD CVE-2011-3897
CVE-2011-3898 - NVD CVE-2011-3898