Összefoglaló
A Google Chorme több olyan sérülékenységét jelentették, melyek közül vannak ismeretlen hatásúak, míg a többit a támadók kihasználhatják biztonsági előírások megkerülésére, rendszer információk felfedésére és a felhasználói rendszerek feltörésére.
Leírás
- A sandbox keretek kezelési hibája kihasználható a legfelső szintű helyekre való elirányításra vagy azok bezárására.
- Egy nem részletezett hiba az üzenetek kiszivárgásához vezethet (cross-origin message leak).
- Egy számláló csomópontokkal (counter node) kapcsolatos hiba kihasználható memória kezelési hiba okozására.
- A doboz elrendezés kezelési hibája lejárt csomóponthoz (stale node) vezethet.
- Bizonyos worker hibák üzenetek kiszivárgásához vezetnek.
- A DOM URL kezelőben egy felszabadítási utáni használat miatti hiba található.
- Az unicode tartományok kezelési hibája kihasználható a határokon túli olvasásra.
Ez a sérülékenység csak a Linuxos kiadásokat érinti. - A v8 egy hibája kihasználható az azonos eredetet ellenőrző vizsgálat megkerülésére.
- Egy részletesen nem ismertetett hiba lehetővé teszi a felugró ablak blokkoló megkerülését.
- A dokumentum script életciklus kezelésben egy felszabadítási utáni használat miatti hiba található.
- Az OGG tároló hibája kihasználható a határon túli írásra.
- Egy felület festés (table painting) kezelési hiba lejárt mutatót eredményezhet.
- A videó kód hibája egy sérült, határokon kívül eső struktúra használatát eredményezi.
- A DataView objektumok kezelésekor egy nem részletezett hiba lép fel.
- A szöveg megjelenítéskor egy rossz típus megadás miatt hiba lép fel.
- A WebKit környezet kód hibája lejárt mutatót eredményez.
- Az XSLT hibája a halom címek kiszivárgását okozza.
- Az SVG kurzor kezelési hibája lejárt mutatót eredményez.
- Egy attribútum kezelési hibát kihasználva módosítható a DOM fa.
- A RegExp kód visszatérések kezelésekor fellépő hibája memória kezelési hibát okoz.
- Egy v8 hiba érvénytelen memória hozzáférést okoz.
A sérülékenységeket a 10.0.648.127 verziót megelőzőekben jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: googlechromereleases.blogspot.com
SECUNIA 43683