Összefoglaló
A Google Chrome két olyan sérülékenysége vált ismertté, melyeket kihasználva támadók érzékeny információkat szerezhetnek meg vagy föltörhetik a felhasználó rendszerét.
Leírás
A Google Chrome két olyan sérülékenysége vált ismertté, melyeket kihasználva támadók érzékeny információkat szerezhetnek meg vagy föltörhetik a felhasználó rendszerét.
- A böngésző nem jelenít meg figyelmeztetést, amikor a felhasználó SVG, MHT, vagy XML fájlokat tölt le. Ez kihasználható JavaScript kód futtatására helyi vonatkozásban, többek között helyi fájlok tartalma nyerhető így ki egy speciálisan szerkesztett weboldal segítségével.
-
A Gears SQL API implementáció hibája kihasználható SQL metaadat rossz állapotba hozására, memória kezelési hibát idézve ezzel elő.
A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatható, de kizárólag abban az esetben, ha a felhasználó engedélyezte a kapcsolatot a kártékony weboldal és a Gears plugin között.
A sérülékenység a 3.0.195.32. előtti verziókban található.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: googlechromereleases.blogspot.com
SECUNIA 37273