Google Chrome sérülékenységei


2011. szeptember 19. 12:47

CH azonosító

CH-5574

Angol cím

Google Chrome Multiple Vulnerabilities

Felfedezés dátuma

2011.09.18.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 13.x

Összefoglaló

A Google Chrome olyan sérülékenységeit jelentették, amelyek egy része ismeretlen hatással rendelkezik, míg más sérülékenységet a támadók kihasználva spoofing és cross-site scripting (CSS/XSS) támadásokat hajthatnak végre, bizalmas adatokat szivárogtathatnak ki, megkerülhetnek bizonyos biztonsági szabályokat és feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. A tanúsítvány gyorsítótárban versenyhelyzet léphet fel.
  2. A Windows Media Player bővítményének hibája kihasználható a rendszer Flash akaratlan hozzáféréséhez.
  3. A v8 script objektum kötegelőkben hiba található.
  4. Egy nem részletezett hibát kihasználva tetszőleges tartalom jeleníthető meg, miközben egy megbízható weboldal URL-je jelenik meg a címsorban.
  5. A PDF bővítmény szemét gyűjtő komponensében hiba található.
  6. A Mac telepítő egy hibájából adódóan zárolt fájlokat hoz létre nem megbízható módon.
    Megjegyzés: ez csak a Mac-es verziót érint.
  7. A média pufferek egy hibáját kihasználva az alkalmazás határain túli olvasás idézhető elő.
  8. Az “unload” esemény kezelőben egy felszabadítás utáni használatból eredő hiba (use-after-free error) található.
  9. A dokumentum betöltőben egy felszabadítás utáni használatból eredő hiba (use-after-free error) található.
  10. Az előre gomb kezelése során fellépő nem részletezett hibát kihasználva tetszőleges tartalom jeleníthető meg, miközben egy megbízható weboldal URL-je jelenik meg a címsorban.
  11. A doboz kezelő egy hibáját kihasználva az alkalmazás határain túli olvasás idézhető elő.
  12. A Khmer karakterek kezelése során fellépő hibát kihasználva az alkalmazás határain túli olvasás idézhető elő.
  13. A videó kezelő egy hibáját kihasználva az alkalmazás határain túli olvasás idézhető elő.
  14. A v8-ban egy off-by-one hiba található.
  15. A bővítmény kezelőben egy felszabadítás utáni használatból eredő hiba található.
  16. A ruby-ban és táblázat stílus kezelőben egy felszabadítás utáni használatból eredő hiba található.
  17. A stíluslap kezelőben található hiba elévült csomópontot idézhet elő.
  18. A v8 egy meghatározatlan hibáját kihasználva megsérthető a “cross-origin” házirend.
  19. A fókusz vezérlőben egy felszabadítás utáni használatból eredő hiba (use-after-free error) található.
  20. A libxml XPath kezelőben egy kétszeres felszabadítási hiba található.
  21. Egy nem részletezett hibát kihasználva a nem galéria oldalakhoz helytelen jogosultságok rendelhetőek.
  22. A táblázatok stílus kezelőjében egy felszabadítás utáni használatból eredő hiba (use-after-free error) található.
  23. A PDF komponens egy hibája miatt hibás karakterlánc beolvasás léphet fel.
  24. Egy nem részletezett hiba miatt a beépített v8 objektumokhoz akaratlan hozzáférés szerezhető.
  25. A tibeti karakterek kezelése során fellépő hibáját kihasználva az alkalmazás határain túli olvasás idézhető elő.
  26. A háromszög tömbök (triangle array) kezelése során fellépő hibáját kihasználva az alkalmazás határain túli olvasás idézhető elő.
  27. A v8 objektumok lezárása során típus keveredési hiba léphet fel.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Unspecified (Nem részletezett)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 46049
CVE-2011-2834 - NVD CVE-2011-2834
CVE-2011-2835 - NVD CVE-2011-2835
CVE-2011-2836 - NVD CVE-2011-2836
CVE-2011-2837 - NVD CVE-2011-2837
CVE-2011-2838 - NVD CVE-2011-2838
CVE-2011-2839 - NVD CVE-2011-2839
CVE-2011-2840 - NVD CVE-2011-2840
CVE-2011-2841 - NVD CVE-2011-2841
CVE-2011-2842 - NVD CVE-2011-2842
CVE-2011-2843 - NVD CVE-2011-2843
CVE-2011-2844 - NVD CVE-2011-2844
CVE-2011-2846 - NVD CVE-2011-2846
CVE-2011-2847 - NVD CVE-2011-2847
CVE-2011-2848 - NVD CVE-2011-2848
CVE-2011-2849 - NVD CVE-2011-2849
CVE-2011-2850 - NVD CVE-2011-2850
CVE-2011-2851 - NVD CVE-2011-2851
CVE-2011-2852 - NVD CVE-2011-2852
CVE-2011-2853 - NVD CVE-2011-2853
CVE-2011-2854 - NVD CVE-2011-2854
CVE-2011-2855 - NVD CVE-2011-2855
CVE-2011-2856 - NVD CVE-2011-2856
CVE-2011-2857 - NVD CVE-2011-2857
CVE-2011-2858 - NVD CVE-2011-2858
CVE-2011-2859 - NVD CVE-2011-2859
CVE-2011-2860 - NVD CVE-2011-2860
CVE-2011-2861 - NVD CVE-2011-2861
CVE-2011-2862 - NVD CVE-2011-2862
CVE-2011-2864 - NVD CVE-2011-2864
CVE-2011-2874 - NVD CVE-2011-2874
CVE-2011-2875 - NVD CVE-2011-2875
CVE-2011-3234 - NVD CVE-2011-3234
Gyártói referencia: googlechromereleases.blogspot.com
Egyéb referencia: www.alternativ-testing.fr

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-61932 – Motex LANSCOPE Endpoint Manager sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »