Google Chrome sérülékenységek


2011. március 2. 08:02

CH azonosító

CH-4471

Angol cím

Google Chrome Multiple Vulnerabilities

Felfedezés dátuma

2011.02.28.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 9.x

Összefoglaló

A Google Chrome olyan sérülékenységeit jelentették, amelyek egy részének ismeretlen hatása van, míg más sérülékenységeket kihasználva spoofing támadásokat lehetséges előidézni, bizalmas adatokat közzé tenni és feltörni a felhasználó sérülékeny rendszerét.

Leírás

  1. A címsáv egy meghatározatlan hibáját kihasználva spoofing támadások hajthatóak végre.
  2. JavaScript dialog-ok kezelése során egy meghatározatlan hiba léphet fel.
  3. Stíluslap csomópontok kezelése elévült mutatót (stale pointer) hozhat létre.
  4. Kulcs keret (key frame) szabályok kezelése elévült mutatót (stale pointer) hozhat létre.
  5. Űrlap vezérlők kezelése során meghatározatlan hiba léphet fel.
  6. SVG tartalom megjelenítése során meghatározatlan hiba léphet fel.
  7. A “pickle” sorosítás megszüntetés (deserialization) egy meghatározatlan hibáját kihasználva tiltott területen történő olvasást idézhet elő.
    Ez a sérülékenység csak a 64 bites Linux változatokat érinti.
  8. Tábla kezelések egy meghatározatlan hibája elévült mutatót (stale pointer) hozhat létre.
  9. Tábla megjelenítések egy meghatározatlan hibája elévült mutatót (stale pointer) hozhat létre.
  10. Az SVG animációk egy meghatározatlan hibája elévült mutatót (stale pointer) hozhat létre.
  11. XHTML kezelése során fellépő meghatározatlan hiba elévült mutatót (stale pointer) hozhat létre.
  12. Szövegmező kezelése során meghatározatlan hiba léphet fel.
  13. Egy eszköz irányának meghatározása során egy meghatározatlan hiba léphet fel, ami elévült mutatót (stale pointer) hozhat létre.
  14. A WebGL egy meghatározatlan hibája tiltott területen történő olvasást idézhet elő.
  15. Szövegmező kezelése során egész szám túlcsordulási hiba léphet fel.
  16. A WebGL egy meghatározatlan hibája tiltott területen történő olvasást idézhet elő.
  17. Egy meghatározatlan hibát kihasználva belső bővítmény függvények kiszivárogtatása léphet fel.
  18. Letiltott bővítmények kezelése során felhasználás utáni (use-after-free) használatból eredő hiba léphet fel.
  19. Oldal fekvések kezelése során fellépő meghatározatlan hiba elévült mutatót (stale pointer) hozhat létre.

A sérülékenységeket a 9.0.597.107 verziót megelőzően jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Other (Egyéb)

Hatás

Unknown (Ismeretlen)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 43519
Gyártói referencia: googlechromereleases.blogspot.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-2884 – TCG Out-of-Bounds read sérülékenysége
CVE-2025-24052 – Windows Agere Modem Driver Elevation of Privilege sérülékenysége
CVE-2025-0033 – SEV-SNP RMP Initialization sérülékenysége
CVE-2025-62214 – Visual Studio Remote Code Execution sérülékenysége
CVE-2025-62199 – Microsoft Office Remote Code Execution sérülékenysége
CVE-2025-59504 – Azure Monitor Agent Remote Code Execution sérülékenysége
CVE-2025-12480 – Gladinet Triofox Improper Access Control sérülékenysége
CVE-2025-62215 – Windows Kernel Elevation of Privilege sérülékenysége
CVE-2025-12058 – Keras sérülékenysége
Tovább a sérülékenységekhez »