Összefoglaló
A Google Chrome számos sérülékenységét jelentették, amelyeket a támadók kihasználhatnak egyes biztonsági szabályok megkerülésére, érzékeny információk közzétételére, spoofing támadásokra, valamint feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
- Meghatározatlan hibát okoz a lebegő objektumok kezelése során egy érvénytelen mutató.
- Az adatbázis kezelőben verseny helyzet kialakulását eredményezi egy láncolt lista.
Megjegyzés: Ez a sérülékenység csak a Linux-os és a Mac-s verziókat érinti. - A MIME kezelés nem biztosítja a szálak megfelelő biztonságát.
- Egy kiterjesztés “tabs” jogosultsággal lehetővé teszi helyi fájlokhoz való hozzáférés megszerzését.
- A lebegő renderelésben egy egész túlcsordulási hiba van.
- A blob-okkal kapcsolatos hiba kihasználható az azonos eredetű szabályzat megsértésére.
- Egy nem részletezett hiba kihasználható a renderelési folyamatok közötti interferencia okozására.
Megjegyzés: Ez a sérülékenység csak a Linux-os verziókat érinti. - A “<ruby>” tag-ek és a CSS feldolgozásakor használat utáni felszabadítási hiba (use-after-free error) lép fel.
- A lebegő kiválasztó listák kezelése során típus típuskonverziós hiba lép fel.
- A változás (mutation) eseményekhez kapcsolódó hiba kihasználható a csomópont fák megváltoztatására.
- A rétegezés kódban (layering code) lévő elévült (stale) mutatókkal kapcsolatos egy nem részletezett hiba.
- A sandbox kezdeményezésekor verseny helyzet alakulhat ki.
Megjegyzés: Ez a sérülékenység csak a Linux-os verziókat érinti. - A félbeszakított betöltések és navigációs hibák hatással lehetnek az URL címsor meghamisítására.
- A drop-down listák kezelésekor az elévült mutatók egy részletesen nem ismertetett hibát okoznak.
- A magasság kiszámításakor az elévült mutatók egy részletesen nem ismertetett hibát okoznak.
- A WebSocket kezelésekor egy használat utáni felszabadítási hiba (use-after-free error) lép fel.
- A fájl párbeszéd ablak kezelésében hibát okoznak a gazdátlan (dangling) mutatók.
- A DOM id map-ek kezelésében hibát okoznak a gazdátlan (dangling) mutatók.
- Az átirányítások és a kézi újratöltések kihasználhatóak az URL címsor meghamisítására.
- A DOM id-k kezelésekor egy használat utáni felszabadítási hiba (use-after-free error) lép fel.
- A PDF formátumok kezelésében hibát okoznak az elévült mutatók.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Hijacking (Visszaélés)Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Other (Egyéb)
Race condition (Versenyhelyzet)
Security bypass (Biztonsági szabályok megkerülése)
Unknown (Ismeretlen)
Hatás
Unknown (Ismeretlen)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: googlechromereleases.blogspot.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
SECUNIA 44375
CVE-2011-1303 - NVD CVE-2011-1303
CVE-2011-1304 - NVD CVE-2011-1304
CVE-2011-1305 - NVD CVE-2011-1305
CVE-2011-1434 - NVD CVE-2011-1434
CVE-2011-1435 - NVD CVE-2011-1435
CVE-2011-1436 - NVD CVE-2011-1436
CVE-2011-1437 - NVD CVE-2011-1437
CVE-2011-1438 - NVD CVE-2011-1438
CVE-2011-1439 - NVD CVE-2011-1439
CVE-2011-1440 - NVD CVE-2011-1440
CVE-2011-1441 - NVD CVE-2011-1441
CVE-2011-1442 - NVD CVE-2011-1442
CVE-2011-1443 - NVD CVE-2011-1443
CVE-2011-1444 - NVD CVE-2011-1444
CVE-2011-1445 - NVD CVE-2011-1445
CVE-2011-1446 - NVD CVE-2011-1446
CVE-2011-1447 - NVD CVE-2011-1447
CVE-2011-1448 - NVD CVE-2011-1448
CVE-2011-1449 - NVD CVE-2011-1449
CVE-2011-1450 - NVD CVE-2011-1450
CVE-2011-1451 - NVD CVE-2011-1451
CVE-2011-1452 - NVD CVE-2011-1452
CVE-2011-1454 - NVD CVE-2011-1454
CVE-2011-1455 - NVD CVE-2011-1455
CVE-2011-1456 - NVD CVE-2011-1456