Összefoglaló
A Google Chrome számos sérülékenységét jelentették, amelyeket a támadók kihasználhatnak egyes biztonsági szabályok megkerülésére, érzékeny információk közzétételére, spoofing támadásokra, valamint feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
- Meghatározatlan hibát okoz a lebegő objektumok kezelése során egy érvénytelen mutató.
- Az adatbázis kezelőben verseny helyzet kialakulását eredményezi egy láncolt lista.
Megjegyzés: Ez a sérülékenység csak a Linux-os és a Mac-s verziókat érinti. - A MIME kezelés nem biztosítja a szálak megfelelő biztonságát.
- Egy kiterjesztés „tabs” jogosultsággal lehetővé teszi helyi fájlokhoz való hozzáférés megszerzését.
- A lebegő renderelésben egy egész túlcsordulási hiba van.
- A blob-okkal kapcsolatos hiba kihasználható az azonos eredetű szabályzat megsértésére.
- Egy nem részletezett hiba kihasználható a renderelési folyamatok közötti interferencia okozására.
Megjegyzés: Ez a sérülékenység csak a Linux-os verziókat érinti. - A „<ruby>” tag-ek és a CSS feldolgozásakor használat utáni felszabadítási hiba (use-after-free error) lép fel.
- A lebegő kiválasztó listák kezelése során típus típuskonverziós hiba lép fel.
- A változás (mutation) eseményekhez kapcsolódó hiba kihasználható a csomópont fák megváltoztatására.
- A rétegezés kódban (layering code) lévő elévült (stale) mutatókkal kapcsolatos egy nem részletezett hiba.
- A sandbox kezdeményezésekor verseny helyzet alakulhat ki.
Megjegyzés: Ez a sérülékenység csak a Linux-os verziókat érinti. - A félbeszakított betöltések és navigációs hibák hatással lehetnek az URL címsor meghamisítására.
- A drop-down listák kezelésekor az elévült mutatók egy részletesen nem ismertetett hibát okoznak.
- A magasság kiszámításakor az elévült mutatók egy részletesen nem ismertetett hibát okoznak.
- A WebSocket kezelésekor egy használat utáni felszabadítási hiba (use-after-free error) lép fel.
- A fájl párbeszéd ablak kezelésében hibát okoznak a gazdátlan (dangling) mutatók.
- A DOM id map-ek kezelésében hibát okoznak a gazdátlan (dangling) mutatók.
- Az átirányítások és a kézi újratöltések kihasználhatóak az URL címsor meghamisítására.
- A DOM id-k kezelésekor egy használat utáni felszabadítási hiba (use-after-free error) lép fel.
- A PDF formátumok kezelésében hibát okoznak az elévült mutatók.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Hijacking (Visszaélés)Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Other (Egyéb)
Race condition (Versenyhelyzet)
Security bypass (Biztonsági szabályok megkerülése)
Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Unknown (Ismeretlen)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: googlechromereleases.blogspot.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
SECUNIA 44375
CVE-2011-1303 - NVD CVE-2011-1303
CVE-2011-1304 - NVD CVE-2011-1304
CVE-2011-1305 - NVD CVE-2011-1305
CVE-2011-1434 - NVD CVE-2011-1434
CVE-2011-1435 - NVD CVE-2011-1435
CVE-2011-1436 - NVD CVE-2011-1436
CVE-2011-1437 - NVD CVE-2011-1437
CVE-2011-1438 - NVD CVE-2011-1438
CVE-2011-1439 - NVD CVE-2011-1439
CVE-2011-1440 - NVD CVE-2011-1440
CVE-2011-1441 - NVD CVE-2011-1441
CVE-2011-1442 - NVD CVE-2011-1442
CVE-2011-1443 - NVD CVE-2011-1443
CVE-2011-1444 - NVD CVE-2011-1444
CVE-2011-1445 - NVD CVE-2011-1445
CVE-2011-1446 - NVD CVE-2011-1446
CVE-2011-1447 - NVD CVE-2011-1447
CVE-2011-1448 - NVD CVE-2011-1448
CVE-2011-1449 - NVD CVE-2011-1449
CVE-2011-1450 - NVD CVE-2011-1450
CVE-2011-1451 - NVD CVE-2011-1451
CVE-2011-1452 - NVD CVE-2011-1452
CVE-2011-1454 - NVD CVE-2011-1454
CVE-2011-1455 - NVD CVE-2011-1455
CVE-2011-1456 - NVD CVE-2011-1456
