Google Chrome sérülékenységek

CH azonosító

CH-4823

Angol cím

Google Chrome Multiple Vulnerabilities

Felfedezés dátuma

2011.04.27.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 10.x

Összefoglaló

A Google Chrome számos sérülékenységét jelentették, amelyeket a támadók kihasználhatnak egyes biztonsági szabályok megkerülésére, érzékeny információk közzétételére, spoofing támadásokra, valamint feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. Meghatározatlan hibát okoz a lebegő objektumok kezelése során egy érvénytelen mutató.
  2. Az adatbázis kezelőben verseny helyzet kialakulását eredményezi egy láncolt lista.
    Megjegyzés: Ez a sérülékenység csak a Linux-os és a Mac-s verziókat érinti.
  3. A MIME kezelés nem biztosítja a szálak megfelelő biztonságát.
  4. Egy kiterjesztés „tabs” jogosultsággal lehetővé teszi helyi fájlokhoz való hozzáférés megszerzését.
  5. A lebegő renderelésben egy egész túlcsordulási hiba van.
  6. A blob-okkal kapcsolatos hiba kihasználható az azonos eredetű szabályzat megsértésére.
  7. Egy nem részletezett hiba kihasználható a renderelési folyamatok közötti interferencia okozására.
    Megjegyzés: Ez a sérülékenység csak a Linux-os verziókat érinti.
  8. A „<ruby>” tag-ek és a CSS feldolgozásakor használat utáni felszabadítási hiba (use-after-free error) lép fel.
  9. A lebegő kiválasztó listák kezelése során típus típuskonverziós hiba lép fel.
  10. A változás (mutation) eseményekhez kapcsolódó hiba kihasználható a csomópont fák megváltoztatására.
  11. A rétegezés kódban (layering code) lévő elévült (stale) mutatókkal kapcsolatos egy nem részletezett hiba.
  12. A sandbox kezdeményezésekor verseny helyzet alakulhat ki.
    Megjegyzés: Ez a sérülékenység csak a Linux-os verziókat érinti.
  13. A félbeszakított betöltések és navigációs hibák hatással lehetnek az URL címsor meghamisítására.
  14. A drop-down listák kezelésekor az elévült mutatók egy részletesen nem ismertetett hibát okoznak.
  15. A magasság kiszámításakor az elévült mutatók egy részletesen nem ismertetett hibát okoznak.
  16. A WebSocket kezelésekor egy használat utáni felszabadítási hiba (use-after-free error) lép fel.
  17. A fájl párbeszéd ablak kezelésében hibát okoznak a gazdátlan (dangling) mutatók.
  18. A DOM id map-ek kezelésében hibát okoznak a gazdátlan (dangling) mutatók.
  19. Az átirányítások és a kézi újratöltések kihasználhatóak az URL címsor meghamisítására.
  20. A DOM id-k kezelésekor egy használat utáni felszabadítási hiba (use-after-free error) lép fel.
  21. A PDF formátumok kezelésében hibát okoznak az elévült mutatók.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-21590 – Juniper Junos OS Improper Isolation or Compartmentalization sebezhetősége
CVE-2025-24993 – Microsoft Windows NTFS Heap-Based Buffer Overflow sebezhetősége
CVE-2025-24991 – Microsoft Windows NTFS Out-Of-Bounds Read sebezhetősége
CVE-2025-24985 – Microsoft Windows Fast FAT File System Driver Integer Overflow sebezhetősége
CVE-2025-24984 – Microsoft Windows NTFS Information Disclosure sebezhetősége
CVE-2025-24983 – Microsoft Windows Win32k Use-After-Free sebezhetősége
CVE-2025-26633 – Microsoft Windows Management Console (MMC) Improper Neutralization sebezhetősége
CVE-2025-27363 – FreeType sérülékenysége
CVE-2025-24201 – Apple WebKit sérülékenysége
Tovább a sérülékenységekhez »