Google Chrome sérülékenységek


2011. március 2. 08:02

CH azonosító

CH-4471

Angol cím

Google Chrome Multiple Vulnerabilities

Felfedezés dátuma

2011.02.28.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 9.x

Összefoglaló

A Google Chrome olyan sérülékenységeit jelentették, amelyek egy részének ismeretlen hatása van, míg más sérülékenységeket kihasználva spoofing támadásokat lehetséges előidézni, bizalmas adatokat közzé tenni és feltörni a felhasználó sérülékeny rendszerét.

Leírás

  1. A címsáv egy meghatározatlan hibáját kihasználva spoofing támadások hajthatóak végre.
  2. JavaScript dialog-ok kezelése során egy meghatározatlan hiba léphet fel.
  3. Stíluslap csomópontok kezelése elévült mutatót (stale pointer) hozhat létre.
  4. Kulcs keret (key frame) szabályok kezelése elévült mutatót (stale pointer) hozhat létre.
  5. Űrlap vezérlők kezelése során meghatározatlan hiba léphet fel.
  6. SVG tartalom megjelenítése során meghatározatlan hiba léphet fel.
  7. A “pickle” sorosítás megszüntetés (deserialization) egy meghatározatlan hibáját kihasználva tiltott területen történő olvasást idézhet elő.
    Ez a sérülékenység csak a 64 bites Linux változatokat érinti.
  8. Tábla kezelések egy meghatározatlan hibája elévült mutatót (stale pointer) hozhat létre.
  9. Tábla megjelenítések egy meghatározatlan hibája elévült mutatót (stale pointer) hozhat létre.
  10. Az SVG animációk egy meghatározatlan hibája elévült mutatót (stale pointer) hozhat létre.
  11. XHTML kezelése során fellépő meghatározatlan hiba elévült mutatót (stale pointer) hozhat létre.
  12. Szövegmező kezelése során meghatározatlan hiba léphet fel.
  13. Egy eszköz irányának meghatározása során egy meghatározatlan hiba léphet fel, ami elévült mutatót (stale pointer) hozhat létre.
  14. A WebGL egy meghatározatlan hibája tiltott területen történő olvasást idézhet elő.
  15. Szövegmező kezelése során egész szám túlcsordulási hiba léphet fel.
  16. A WebGL egy meghatározatlan hibája tiltott területen történő olvasást idézhet elő.
  17. Egy meghatározatlan hibát kihasználva belső bővítmény függvények kiszivárogtatása léphet fel.
  18. Letiltott bővítmények kezelése során felhasználás utáni (use-after-free) használatból eredő hiba léphet fel.
  19. Oldal fekvések kezelése során fellépő meghatározatlan hiba elévült mutatót (stale pointer) hozhat létre.

A sérülékenységeket a 9.0.597.107 verziót megelőzően jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Unknown (Ismeretlen)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 43519
Gyártói referencia: googlechromereleases.blogspot.com

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »