Google Chrome többszörös sérülékenység

CH azonosító

CH-5946

Angol cím

Google Chrome Multiple Vulnerabilities

Felfedezés dátuma

2011.11.10.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 15.x

Összefoglaló

A Google Chrome több sérülékenységét jelentették, amelyeket kihasználva a támadók megkerülhetnek egyes biztonsági korlátozásokat, illetve feltörhetik a felhasználók rendszerét.

Leírás

  1. Az alkalmazás az Adobe Flash player sérülékeny verzióját használja, erről bővebben az alábbi hivatkozáson talál információt:
    CERT-Hungary CH-5943
  2. A Theora decoder egy kétszeres felszabadítás miatti hibát tartalmaz.
  3. Az MKV és a Vorbis média kezelők egy hibáját kihasználva, érvénytelen területről lehet adatot beolvasni.
  4. A VP8 decoder egy regressziós hibáját kihasználva, memória hivatkozási hibát lehet előidézni.
  5. A Vorbis decoder egy hibáját kihasználva, halom túlcsordulást lehet előidézni.
  6. A shader variable mapping egy hibáját kihasználva, puffer túlcsordulást lehet előidézni.
  7. Bizonyos szerkesztési funkciókban felszabadítás utáni használatból eredő hibák vannak.
  8. Az alkalmazás nem kér engedélyt bizonyos JRE7 kisalkalmazások futtatásakor.

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
CVE-2025-30377 – Microsoft Office Remote Code Execution sebezhetősége
CVE-2024-57726 – SimpleHelp sebezhetősége
CVE-2024-57728 – SimpleHelp sebezhetősége
CVE-2025-20114 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20113 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20152 – Cisco Identity Services Engine RADIUS Denial of Service sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
Tovább a sérülékenységekhez »