Összefoglaló
A Google Chrome olyan sérülékenységeit jelentették, melyek egy része ismeretlen hatású, illetve amelyeket kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
- Egy NPAPI karakterlánc kezelése során fellépő hiba kihasználható nem megengedett beolvasáshoz.
- SVG betűtípusok kezelése során felszabadítás utáni használatból eredő hiba léphet fel.
- CSS tartalom feldolgozása során egy meghatározatlan hiba léphet fel, amely memória hiba előidézése használható.
- A HTML feldolgozóban meghatározatlan hiba léphet fel a folyamat élettartammal és megszakítás utáni folytatással kapcsolatosan.
- A v8-ban határhiba léphet fel.
- SVG használati elemek kezelése során felszabadítás utáni használatból eredő hiba léphet fel.
- Bizonyos szövegkijelölések kezelése során felszabadítás utáni használatból eredő hiba léphet fel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Unknown (Ismeretlen)
Hatás
Unknown (Ismeretlen)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 45097
CVE-2011-2345 - NVD CVE-2011-2345
CVE-2011-2346 - NVD CVE-2011-2346
CVE-2011-2347 - NVD CVE-2011-2347
CVE-2011-2348 - NVD CVE-2011-2348
CVE-2011-2349 - NVD CVE-2011-2349
CVE-2011-2350 - NVD CVE-2011-2350
CVE-2011-2351 - NVD CVE-2011-2351
Gyártói referencia: googlechromereleases.blogspot.com