Összefoglaló
A Google Chrome olyan sérülékenységei váltak ismertté, amelyek közül néhány ismeretlen hatással rendelkezik, amíg másokat a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására és a felhasználói rendszer feltörésére.
Leírás
- Egy érvényesítés hiba az üzenetek sorosításának megszüntetésekor (deserialisation) kihasználható összeomlás vagy memória kezelési hiba okozására.
A sérülékenység a 64 bites, Linux operációs rendszeren futó verzióit érinti. - Egy nem részletezett hiba a stíluslapok (CSS) elemzésekor kihasználható határon túli olvasás előidézésére.
- A kurzor kezelésében található nem részletezett hibát kihasználva megszűnt mutatókra lehet hivatkozni.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: googlechromereleases.blogspot.com
SECUNIA 42605