Összefoglaló
A Google Chrome olyan sérülékenységei váltak ismertté, melyek közül néhány ismeretlen hatású, a többit kihasználva a támadók megkerülhetnek bizonyos védelmi korlátozásokat, spoofing és cross-site scripting (XSS/CSS) támadásokat hajthatnak végre és feltörhetik a felhasználó rendszerét.
Leírás
- Az előzmények kezelésében található hiba kihasználható az URL mező meghamisítására és a támadó által generált tartalom megjelenítésére, miközben a böngésző egy megbízható oldal tanúsítványát mutatja.
- Egy hiba kihasználható az URL mező meghamisítására, ha a felhasználót sikerült rávenni fogd és vidd művelet elvégzésére egy speciálisan erre a célra elkészített tartalmon.
- Egy hibát okoz, hogy az alkalmazás eltávolítja a nem nyomtatható karaktereket a letöltött fájlnevek végéről.
- Bizonyos, az appcache internals oldalnak átadott, bementi adat nincs megfelelően ellenőrizve megjelenítés előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében egy érintett appcache internals oldallal kapcsolatosan.
- Egy versenyhelyzet lép fel a worker folyamatok inicializálakor.
- Egy meghatározatlan hiba kihasználható a chrome séma URI-k átirányítására.
- Egy meghatározatlan hiba található a HTTP fejléc határoló kezelésben.
- Több meghatározatlan hiba kihasználhatóak a cross-origin házirend megsértésére.
- Egy felszabadítás utáni használat miatti hiba található a media puffer kezelésben.
- Egy felszabadítás utáni használat miatti hiba található a számláló kezelésben.
- Több időzítési hiba található a DOM bejárásban.
- Több lejárt stílusokkal kapcsolatos hiba felszabadítás utáni használathoz vezethet.
- A v8 meghatározatlan hibáit kihasználva határon túli írást idézhető elő.
- Egy Javascript URI-kkal kapcsolatos hiba kihasználható cookie-k ellopására.
- A beépülő modulokkal és módosításokkal kapcsolatosan felléphet egy felszabadítás utáni használat miatti hiba.
- Egy Web Audioval kapcsolatos hiba kihasználható halom túlcsordulás előidézésére.
- Egy felszabadítás utáni használat miatti hiba található videó forrás kezelésben.
- Belső v8 függvények elérhetők.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Unspecified (Nem részletezett)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Unknown (Ismeretlen)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 46594
Gyártói referencia: googlechromereleases.blogspot.com
Egyéb referencia: www.alternativ-testing.fr
Egyéb referencia: www.alternativ-testing.fr
CVE-2011-2845 - NVD CVE-2011-2845
CVE-2011-3875 - NVD CVE-2011-3875
CVE-2011-3876 - NVD CVE-2011-3876
CVE-2011-3877 - NVD CVE-2011-3877
CVE-2011-3878 - NVD CVE-2011-3878
CVE-2011-3879 - NVD CVE-2011-3879
CVE-2011-3880 - NVD CVE-2011-3880
CVE-2011-3881 - NVD CVE-2011-3881
CVE-2011-3882 - NVD CVE-2011-3882
CVE-2011-3883 - NVD CVE-2011-3883
CVE-2011-3884 - NVD CVE-2011-3884
CVE-2011-3885 - NVD CVE-2011-3885
CVE-2011-3886 - NVD CVE-2011-3886
CVE-2011-3887 - NVD CVE-2011-3887
CVE-2011-3888 - NVD CVE-2011-3888
CVE-2011-3889 - NVD CVE-2011-3889
CVE-2011-3890 - NVD CVE-2011-3890
CVE-2011-3891 - NVD CVE-2011-3891
