Összefoglaló
A Google Chrome olyan sérülékenységei váltak ismertté, amelyek közül néhány ismeretlen hatással rendelkezik, amíg másokat a támadók kihasználhatnak a felhasználó sérülékeny rendszerének feltörésére.
Leírás
- Az alkalmazás a Flash bővítmény egy sérülékeny verzióját tartalmazza.
Bővebb információ:
CERT-Hungary CH-4340 - Egy érvénytelen mutatóval kapcsolatos hiba található az animáció esemény kezelőben.
- Egy felszabadítás utáni használat hiba (use-after free) található az SVG karakterkészlet arculatok kezelésekor.
- Egy érvénytelen mutatóval kapcsolatos hiba található a névtelen blokk kezelésben.
- A bővítmény kezelésben jelentkező hibák kihasználhatóak határon túli olvasás okozására.
- A folyamatok nem minden esetben kerülnek megfelelően megszüntetésre, amennyiben nincs elegendő memória (out-of-memory) állapot lép fel.
A sérülékenységeket a 9.0.597.94. megelőző verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Other (Egyéb)
Unknown (Ismeretlen)
Hatás
Unknown (Ismeretlen)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: googlechromereleases.blogspot.com
SECUNIA 43021
CVE-2011-0558 - NVD CVE-2011-0558
CVE-2011-0559 - NVD CVE-2011-0559
CVE-2011-0560 - NVD CVE-2011-0560
CVE-2011-0561 - NVD CVE-2011-0561
CVE-2011-0571 - NVD CVE-2011-0571
CVE-2011-0572 - NVD CVE-2011-0572
CVE-2011-0573 - NVD CVE-2011-0573
CVE-2011-0574 - NVD CVE-2011-0574
CVE-2011-0575 - NVD CVE-2011-0575
CVE-2011-0577 - NVD CVE-2011-0577
CVE-2011-0578 - NVD CVE-2011-0578
CVE-2011-0607 - NVD CVE-2011-0607
CVE-2011-0608 - NVD CVE-2011-0608
CVE-2011-0981 - NVD CVE-2011-0981
CVE-2011-0982 - NVD CVE-2011-0982
CVE-2011-0983 - NVD CVE-2011-0983
CVE-2011-0984 - NVD CVE-2011-0984
CVE-2011-0985 - NVD CVE-2011-0985