Google Chrome sérülékenységei

CH azonosító

CH-5574

Angol cím

Google Chrome Multiple Vulnerabilities

Felfedezés dátuma

2011.09.18.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 13.x

Összefoglaló

A Google Chrome olyan sérülékenységeit jelentették, amelyek egy része ismeretlen hatással rendelkezik, míg más sérülékenységet a támadók kihasználva spoofing és cross-site scripting (CSS/XSS) támadásokat hajthatnak végre, bizalmas adatokat szivárogtathatnak ki, megkerülhetnek bizonyos biztonsági szabályokat és feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. A tanúsítvány gyorsítótárban versenyhelyzet léphet fel.
  2. A Windows Media Player bővítményének hibája kihasználható a rendszer Flash akaratlan hozzáféréséhez.
  3. A v8 script objektum kötegelőkben hiba található.
  4. Egy nem részletezett hibát kihasználva tetszőleges tartalom jeleníthető meg, miközben egy megbízható weboldal URL-je jelenik meg a címsorban.
  5. A PDF bővítmény szemét gyűjtő komponensében hiba található.
  6. A Mac telepítő egy hibájából adódóan zárolt fájlokat hoz létre nem megbízható módon.
    Megjegyzés: ez csak a Mac-es verziót érint.
  7. A média pufferek egy hibáját kihasználva az alkalmazás határain túli olvasás idézhető elő.
  8. Az “unload” esemény kezelőben egy felszabadítás utáni használatból eredő hiba (use-after-free error) található.
  9. A dokumentum betöltőben egy felszabadítás utáni használatból eredő hiba (use-after-free error) található.
  10. Az előre gomb kezelése során fellépő nem részletezett hibát kihasználva tetszőleges tartalom jeleníthető meg, miközben egy megbízható weboldal URL-je jelenik meg a címsorban.
  11. A doboz kezelő egy hibáját kihasználva az alkalmazás határain túli olvasás idézhető elő.
  12. A Khmer karakterek kezelése során fellépő hibát kihasználva az alkalmazás határain túli olvasás idézhető elő.
  13. A videó kezelő egy hibáját kihasználva az alkalmazás határain túli olvasás idézhető elő.
  14. A v8-ban egy off-by-one hiba található.
  15. A bővítmény kezelőben egy felszabadítás utáni használatból eredő hiba található.
  16. A ruby-ban és táblázat stílus kezelőben egy felszabadítás utáni használatból eredő hiba található.
  17. A stíluslap kezelőben található hiba elévült csomópontot idézhet elő.
  18. A v8 egy meghatározatlan hibáját kihasználva megsérthető a “cross-origin” házirend.
  19. A fókusz vezérlőben egy felszabadítás utáni használatból eredő hiba (use-after-free error) található.
  20. A libxml XPath kezelőben egy kétszeres felszabadítási hiba található.
  21. Egy nem részletezett hibát kihasználva a nem galéria oldalakhoz helytelen jogosultságok rendelhetőek.
  22. A táblázatok stílus kezelőjében egy felszabadítás utáni használatból eredő hiba (use-after-free error) található.
  23. A PDF komponens egy hibája miatt hibás karakterlánc beolvasás léphet fel.
  24. Egy nem részletezett hiba miatt a beépített v8 objektumokhoz akaratlan hozzáférés szerezhető.
  25. A tibeti karakterek kezelése során fellépő hibáját kihasználva az alkalmazás határain túli olvasás idézhető elő.
  26. A háromszög tömbök (triangle array) kezelése során fellépő hibáját kihasználva az alkalmazás határain túli olvasás idézhető elő.
  27. A v8 objektumok lezárása során típus keveredési hiba léphet fel.

Megoldás

Frissítsen a legújabb verzióra