Google Chrome JavaScript reguláris kifejezések memória kezelési sérülékenység


2009. július 15. 22:00

CH azonosító

CH-2346

Felfedezés dátuma

2009.07.15.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 2.x

Összefoglaló

Egy sérülékenységet jelentettek a Google Chrome böngészőben, amelyet kihasználva a támadók föltörhetik a felhasználó rendszerét.

Leírás

Egy sérülékenységet jelentettek a Google Chrome böngészőben, amelyet kihasználva a támadók föltörhetik a felhasználó rendszerét.

A sérülékenységet a reguláris kifejezések JavaScriptben történő feldolgozása során jelentkező hiba okozza, amely kihasználható memória kezelési hiba és halom túlcsordulás előidézéséhez.

A sikeres kihasználás tetszőleges kód futtatását eredményezheti.

Megjegyzés: Egy további hiba nagy mennyiségű memória lefoglalásával kihasználható a Google Chrome sandbox kijátszásához.

A sérülékenységet a 2.0.172.37 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: googlechromereleases.blogspot.com
SECUNIA 35844
CVE-2009-2555 - NVD CVE-2009-2555
CVE-2009-2556 - NVD CVE-2009-2556

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2021-26829 – OpenPLC ScadaBR Cross-site Scripting sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
Tovább a sérülékenységekhez »