Összefoglaló
A Google Chrome több sérülékenységét jelentették, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat, valamint feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
- Egy nem részletezett hibát kihasználva, megkerülhető a felugró ablakok blokkolása.
- A lebegő elemek megjelenítésében lévő hibát kihasználva, stale pointer (aliasing) hibát lehet előidézni.
- A GPU parancsok pufferében lévő hibát kihasználva, megváltoztatható a memória tartalma.
- A blob-ok kezelésében lévő hibát kihasználva, nem engedélyezett memória területre lehet írni.
A sérülékenységeket a 11.0.696.71 verzióban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: googlechromereleases.blogspot.com
CVE-2011-1801 - NVD CVE-2011-1801
CVE-2011-1804 - NVD CVE-2011-1804
CVE-2011-1806 - NVD CVE-2011-1806
CVE-2011-1807 - NVD CVE-2011-1807
SECUNIA 44678