Google Chrome sérülékenységek

CH azonosító

CH-4823

Angol cím

Google Chrome Multiple Vulnerabilities

Felfedezés dátuma

2011.04.27.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 10.x

Összefoglaló

A Google Chrome számos sérülékenységét jelentették, amelyeket a támadók kihasználhatnak egyes biztonsági szabályok megkerülésére, érzékeny információk közzétételére, spoofing támadásokra, valamint feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. Meghatározatlan hibát okoz a lebegő objektumok kezelése során egy érvénytelen mutató.
  2. Az adatbázis kezelőben verseny helyzet kialakulását eredményezi egy láncolt lista.
    Megjegyzés: Ez a sérülékenység csak a Linux-os és a Mac-s verziókat érinti.
  3. A MIME kezelés nem biztosítja a szálak megfelelő biztonságát.
  4. Egy kiterjesztés “tabs” jogosultsággal lehetővé teszi helyi fájlokhoz való hozzáférés megszerzését.
  5. A lebegő renderelésben egy egész túlcsordulási hiba van.
  6. A blob-okkal kapcsolatos hiba kihasználható az azonos eredetű szabályzat megsértésére.
  7. Egy nem részletezett hiba kihasználható a renderelési folyamatok közötti interferencia okozására.
    Megjegyzés: Ez a sérülékenység csak a Linux-os verziókat érinti.
  8. A “<ruby>” tag-ek és a CSS feldolgozásakor használat utáni felszabadítási hiba (use-after-free error) lép fel.
  9. A lebegő kiválasztó listák kezelése során típus típuskonverziós hiba lép fel.
  10. A változás (mutation) eseményekhez kapcsolódó hiba kihasználható a csomópont fák megváltoztatására.
  11. A rétegezés kódban (layering code) lévő elévült (stale) mutatókkal kapcsolatos egy nem részletezett hiba.
  12. A sandbox kezdeményezésekor verseny helyzet alakulhat ki.
    Megjegyzés: Ez a sérülékenység csak a Linux-os verziókat érinti.
  13. A félbeszakított betöltések és navigációs hibák hatással lehetnek az URL címsor meghamisítására.
  14. A drop-down listák kezelésekor az elévült mutatók egy részletesen nem ismertetett hibát okoznak.
  15. A magasság kiszámításakor az elévült mutatók egy részletesen nem ismertetett hibát okoznak.
  16. A WebSocket kezelésekor egy használat utáni felszabadítási hiba (use-after-free error) lép fel.
  17. A fájl párbeszéd ablak kezelésében hibát okoznak a gazdátlan (dangling) mutatók.
  18. A DOM id map-ek kezelésében hibát okoznak a gazdátlan (dangling) mutatók.
  19. Az átirányítások és a kézi újratöltések kihasználhatóak az URL címsor meghamisítására.
  20. A DOM id-k kezelésekor egy használat utáni felszabadítási hiba (use-after-free error) lép fel.
  21. A PDF formátumok kezelésében hibát okoznak az elévült mutatók.

Megoldás

Frissítsen a legújabb verzióra