Google Chrome sérülékenységek

CH azonosító

CH-4520

Angol cím

Google Chrome Multiple Vulnerabilities

Felfedezés dátuma

2011.03.08.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 9.x

Összefoglaló

A Google Chorme több olyan sérülékenységét jelentették, melyek közül vannak ismeretlen hatásúak, míg a többit a támadók kihasználhatják biztonsági előírások megkerülésére, rendszer információk felfedésére és a felhasználói rendszerek feltörésére.

Leírás

  1. A sandbox keretek kezelési hibája kihasználható a legfelső szintű helyekre való elirányításra vagy azok bezárására.
  2. Egy nem részletezett hiba az üzenetek kiszivárgásához vezethet (cross-origin message leak).
  3. Egy számláló csomópontokkal (counter node) kapcsolatos hiba kihasználható memória kezelési hiba okozására.
  4. A doboz elrendezés kezelési hibája lejárt csomóponthoz (stale node) vezethet.
  5. Bizonyos worker hibák üzenetek kiszivárgásához vezetnek.
  6. A DOM URL kezelőben egy felszabadítási utáni használat miatti hiba található.
  7. Az unicode tartományok kezelési hibája kihasználható a határokon túli olvasásra.
    Ez a sérülékenység csak a Linuxos kiadásokat érinti.
  8. A v8 egy hibája kihasználható az azonos eredetet ellenőrző vizsgálat megkerülésére.
  9. Egy részletesen nem ismertetett hiba lehetővé teszi a felugró ablak blokkoló megkerülését.
  10. A dokumentum script életciklus kezelésben egy felszabadítási utáni használat miatti hiba található.
  11. Az OGG tároló hibája kihasználható a határon túli írásra.
  12. Egy felület festés (table painting) kezelési hiba lejárt mutatót eredményezhet.
  13. A videó kód hibája egy sérült, határokon kívül eső struktúra használatát eredményezi.
  14. A DataView objektumok kezelésekor egy nem részletezett hiba lép fel.
  15. A szöveg megjelenítéskor egy rossz típus megadás miatt hiba lép fel.
  16. A WebKit környezet kód hibája lejárt mutatót eredményez.
  17. Az XSLT hibája a halom címek kiszivárgását okozza.
  18. Az SVG kurzor kezelési hibája lejárt mutatót eredményez.
  19. Egy attribútum kezelési hibát kihasználva módosítható a DOM fa.
  20. A RegExp kód visszatérések kezelésekor fellépő hibája memória kezelési hibát okoz.
  21. Egy v8 hiba érvénytelen memória hozzáférést okoz.

A sérülékenységeket a 10.0.648.127 verziót megelőzőekben jelentették.

Megoldás

Frissítsen a legújabb verzióra