Google Chrome többszörös sérülékenység

CH azonosító

CH-4008

Angol cím

Google Chrome Multiple Vulnerabilities

Felfedezés dátuma

2010.12.02.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 7.x

Összefoglaló

A Google Chrome olyan sérülékenységei váltak ismertté, melyek egy része ismeretlen hatású, a többit kihasználva támadók feltörhetik a sérülékeny rendszert.

Leírás

  1. Egy ismeretlen hiba kihasználható cross-origin videó lopásra canvas segítségével.
  2. Egy ismeretlen hiba kihasználható összeomlás okozására HTML5 adatbázisok segítségével.
  3. Egy ismeretlen hiba kihasználható fájlműveletekkel kapcsolatos párbeszédablakok túlzott megjelenítésére, ezzel összeomlást okozva.
  4. Egy felszabadítás utáni használat miatti hiba az előzmények kezelésekor kihasználható memória-kezelési hiba előidézésére.
  5. Egy ismeretlen hiba HTTP proxy hitelesítéskor kihasználható a összeomlás okozására.
  6. Egy ismeretlen hiba a WebM video támogatásban határon kívüli memória olvasást eredményezhet.
  7. Egy hiba a szabálytalan videó adatok indexelésében kihasználható a összeomlás okozására.
  8. Egy ismeretlen hiba a kiemelt bővítmények kezelésekor kihasználható memória-kezelési hiba előidézésére.
  9. Egy felszabadítás utáni használat miatti hiba SVG animációk kezelésekor kihasználható memória-kezelési hiba előidézésére.
  10. Egy felszabadítás utáni használat miatti hiba egér húzási műveletek kezelésekor kihasználható memória-kezelési hiba előidézésére.
  11. Egy kétszeres felszabadítási hiba az XPath kezelésben kihasználható memória-kezelési hiba előidézésére.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »