Összefoglaló
A Google Chrome néhány új sérülékenysége vált ismertté. Ezeket kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat, annak érdekében hogy feltörjék a felhasználó rendszerét.
Leírás
1) Use-after-free hiba áll fenn SVG képek kezelésekor.
2) Use-after-free hiba áll fenn beszédfelismerés közben.
3) A böngésző fordító hibája kihasználható puffer túlcsordulásos támadásra.
4) Az alkalmazás nem megfelelően korlátozva kéri a flash fejléceket.
Ezek mellett több, egyelőre nem részletezett hiba létezik.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 33.0.1750.146. verzióra
Támadás típusa
Input manipulation (Bemenet módosítás)Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 57194
CVE-2013-6663 - NVD CVE-2013-6663
CVE-2013-6664 - NVD CVE-2013-6664
CVE-2013-6665 - NVD CVE-2013-6665
CVE-2013-6666 - NVD CVE-2013-6666
CVE-2013-6667 - NVD CVE-2013-6667
CVE-2013-6668 - NVD CVE-2013-6668