Google Chrome sérülékenységei


2011. szeptember 19. 12:47

CH azonosító

CH-5574

Angol cím

Google Chrome Multiple Vulnerabilities

Felfedezés dátuma

2011.09.18.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 13.x

Összefoglaló

A Google Chrome olyan sérülékenységeit jelentették, amelyek egy része ismeretlen hatással rendelkezik, míg más sérülékenységet a támadók kihasználva spoofing és cross-site scripting (CSS/XSS) támadásokat hajthatnak végre, bizalmas adatokat szivárogtathatnak ki, megkerülhetnek bizonyos biztonsági szabályokat és feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. A tanúsítvány gyorsítótárban versenyhelyzet léphet fel.
  2. A Windows Media Player bővítményének hibája kihasználható a rendszer Flash akaratlan hozzáféréséhez.
  3. A v8 script objektum kötegelőkben hiba található.
  4. Egy nem részletezett hibát kihasználva tetszőleges tartalom jeleníthető meg, miközben egy megbízható weboldal URL-je jelenik meg a címsorban.
  5. A PDF bővítmény szemét gyűjtő komponensében hiba található.
  6. A Mac telepítő egy hibájából adódóan zárolt fájlokat hoz létre nem megbízható módon.
    Megjegyzés: ez csak a Mac-es verziót érint.
  7. A média pufferek egy hibáját kihasználva az alkalmazás határain túli olvasás idézhető elő.
  8. Az „unload” esemény kezelőben egy felszabadítás utáni használatból eredő hiba (use-after-free error) található.
  9. A dokumentum betöltőben egy felszabadítás utáni használatból eredő hiba (use-after-free error) található.
  10. Az előre gomb kezelése során fellépő nem részletezett hibát kihasználva tetszőleges tartalom jeleníthető meg, miközben egy megbízható weboldal URL-je jelenik meg a címsorban.
  11. A doboz kezelő egy hibáját kihasználva az alkalmazás határain túli olvasás idézhető elő.
  12. A Khmer karakterek kezelése során fellépő hibát kihasználva az alkalmazás határain túli olvasás idézhető elő.
  13. A videó kezelő egy hibáját kihasználva az alkalmazás határain túli olvasás idézhető elő.
  14. A v8-ban egy off-by-one hiba található.
  15. A bővítmény kezelőben egy felszabadítás utáni használatból eredő hiba található.
  16. A ruby-ban és táblázat stílus kezelőben egy felszabadítás utáni használatból eredő hiba található.
  17. A stíluslap kezelőben található hiba elévült csomópontot idézhet elő.
  18. A v8 egy meghatározatlan hibáját kihasználva megsérthető a „cross-origin” házirend.
  19. A fókusz vezérlőben egy felszabadítás utáni használatból eredő hiba (use-after-free error) található.
  20. A libxml XPath kezelőben egy kétszeres felszabadítási hiba található.
  21. Egy nem részletezett hibát kihasználva a nem galéria oldalakhoz helytelen jogosultságok rendelhetőek.
  22. A táblázatok stílus kezelőjében egy felszabadítás utáni használatból eredő hiba (use-after-free error) található.
  23. A PDF komponens egy hibája miatt hibás karakterlánc beolvasás léphet fel.
  24. Egy nem részletezett hiba miatt a beépített v8 objektumokhoz akaratlan hozzáférés szerezhető.
  25. A tibeti karakterek kezelése során fellépő hibáját kihasználva az alkalmazás határain túli olvasás idézhető elő.
  26. A háromszög tömbök (triangle array) kezelése során fellépő hibáját kihasználva az alkalmazás határain túli olvasás idézhető elő.
  27. A v8 objektumok lezárása során típus keveredési hiba léphet fel.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Unspecified (Nem részletezett)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 46049
CVE-2011-2834 - NVD CVE-2011-2834
CVE-2011-2835 - NVD CVE-2011-2835
CVE-2011-2836 - NVD CVE-2011-2836
CVE-2011-2837 - NVD CVE-2011-2837
CVE-2011-2838 - NVD CVE-2011-2838
CVE-2011-2839 - NVD CVE-2011-2839
CVE-2011-2840 - NVD CVE-2011-2840
CVE-2011-2841 - NVD CVE-2011-2841
CVE-2011-2842 - NVD CVE-2011-2842
CVE-2011-2843 - NVD CVE-2011-2843
CVE-2011-2844 - NVD CVE-2011-2844
CVE-2011-2846 - NVD CVE-2011-2846
CVE-2011-2847 - NVD CVE-2011-2847
CVE-2011-2848 - NVD CVE-2011-2848
CVE-2011-2849 - NVD CVE-2011-2849
CVE-2011-2850 - NVD CVE-2011-2850
CVE-2011-2851 - NVD CVE-2011-2851
CVE-2011-2852 - NVD CVE-2011-2852
CVE-2011-2853 - NVD CVE-2011-2853
CVE-2011-2854 - NVD CVE-2011-2854
CVE-2011-2855 - NVD CVE-2011-2855
CVE-2011-2856 - NVD CVE-2011-2856
CVE-2011-2857 - NVD CVE-2011-2857
CVE-2011-2858 - NVD CVE-2011-2858
CVE-2011-2859 - NVD CVE-2011-2859
CVE-2011-2860 - NVD CVE-2011-2860
CVE-2011-2861 - NVD CVE-2011-2861
CVE-2011-2862 - NVD CVE-2011-2862
CVE-2011-2864 - NVD CVE-2011-2864
CVE-2011-2874 - NVD CVE-2011-2874
CVE-2011-2875 - NVD CVE-2011-2875
CVE-2011-3234 - NVD CVE-2011-3234
Gyártói referencia: googlechromereleases.blogspot.com
Egyéb referencia: www.alternativ-testing.fr

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-26466 – OpenSSH sérülékenysége
CVE-2025-26465 – OpenSSH sérülékenysége
CVE-2024-57727 – SimpleHelp Path Traversal sebezhetősége
CVE-2024-53704 – SonicOS SSLVPN Authentication Bypass sebezhetősége
CVE-2025-1094 – PostgreSQL sérülékenysége
CVE-2025-21377 – NTLM Hash Disclosure Spoofing sebezhetősége
CVE-2025-21194 – Microsoft Surface Security Feature Bypass sebezhetősége
CVE-2025-21418 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sebezhetősége
CVE-2025-21391 – Windows Storage Elevation of Privilege sebezhetősége
Tovább a sérülékenységekhez »