Google Chrome sérülékenységek


2011. augusztus 3. 12:08

CH azonosító

CH-5300

Angol cím

Google Chrome Multiple Vulnerabilities

Felfedezés dátuma

2011.08.02.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 12.x

Összefoglaló

A Google Chrome olyan sérülékenységei váltak ismertté, amelyek közül néhány ismeretlen hatással rendelkezik, míg a többi sérülékenység esetében a támadók érzékeny információt szerezhetnek, megkerülhetnek bizonyos biztonsági szabályokat, valamint feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. Egy nem részletezett hiba található a böngésző párbeszédablakában, amikor jóvá kell hagyni egy kiegészítő telepítését.
  2. Rossz line box tracking rendereléskor fellépő hiba lejárt mutatót eredményezhet.
  3. Az alkalmazás nem figyelmeztet veszélyes fájlok letöltésekor.
  4. Hiba található a fájlok jogosultságaival kapcsolatban azok másolásakor és beillesztésekor.
    Ez a sérülékenység kizárólag a Linux-os verziókat érinti.
  5. Egy hiba miatt a fejlesztői mód NPAPI bővítményének telepítésekor nem ugrik fel böngésző párbeszédablak a telepítés jóváhagyásához.
  6. Egy nem részletezett hiba kihasználható helyi fájl elérési utak megismerésére GL program log-on keresztül.
  7. A bővítményekben a kezdőlap URL kezelésekor egy bemenet ellenőrzési hiba található.
  8. Az alkalmazás nem ellenőrzi, hogy a beszéd beviteli buborék a képernyőn van-e (on-screen).
  9. A GPU lock-ban egy újra belépési probléma ( re-entrancy) kihasználható összeomlás előidézésére.
  10. Egy vizsgáló sorosításban található hiba kihasználható puffer túlcsordulás előidézésére.
  11. Egy felszabadítás utáni használatból eredő (use-after-free) hiba található a Pepper plug-in példányosításon belül.
  12. Egy felszabadítás utáni használatból eredő (use-after-free) hiba található lebegő stílusok kezelésekor.
  13. Egy nem részletezett hiba az ICU-n belül kihasználható határon túli írás (out-of-bounds write) előidézésére.
  14. Egy felszabadítás utáni használatból eredő (use-after-free) hiba található lebegő eltávolításkor.
  15. Egy felszabadítás utáni használatból eredő (use-after-free) hiba található média választókban.
  16. Egy nem részletezett hiba szöveg ismétlésnél kihasználható határon túli (out-of-bounds) olvasás előidézésére.
  17. Egy nem részletezett hiba cross frame függvény szivárgást eredményezhet.
  18. Egy felszabadítás utáni használatból eredő (use-after-free) hiba található a Skia-ban.
  19. Egy felszabadítás utáni használatból eredő (use-after-free) hiba található az erőforrás tárazásban (caching).
  20. Egy nem részletezett hiba a belső sémák webről történő elérhetőségét eredményezheti.
  21. Egy felszabadítás utáni használatból eredő (use-after-free) hiba található a HTML tartománykezelésben.
  22. Egy nem részletezett hiba a kliens oldali átirányítás céljának megismerését teszi lehetővé.
  23. Egy hiba található a v8-ban konstans visszakeresések (const lookups) kezelésekor.
  24. Egy nem részletezett hiba a Skia elérései utak kezelésekor kihasználható határon túli (out-of-bounds) olvasás előidézésére.
  25. Egy felszabadítás utáni használatból eredő (use-after-free) hiba található a frame betöltőnél.
  26. Egy felszabadítás utáni használatból eredő (use-after-free) hiba található a megjelenítő doboz renderelésnél.
  27. Egy nem részletezett hiba PDF fájlokon belüli rejtett függvények kezelésekor összeomlást eredményezhet.
  28. Egy nem részletezett hiba cross-origin script befecskendezést eredményezhet.
  29. Egy nem részletezett hiba az alap URI kezelésnél cross origin megsértést okozhat.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
Unspecified (Nem részletezett)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Unknown (Ismeretlen)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 45498
Gyártói referencia: googlechromereleases.blogspot.com
CVE-2011-2358 - NVD CVE-2011-2358
CVE-2011-2359 - NVD CVE-2011-2359
CVE-2011-2360 - NVD CVE-2011-2360
CVE-2011-2361 - NVD CVE-2011-2361
CVE-2011-2782 - NVD CVE-2011-2782
CVE-2011-2783 - NVD CVE-2011-2783
CVE-2011-2784 - NVD CVE-2011-2784
CVE-2011-2785 - NVD CVE-2011-2785
CVE-2011-2786 - NVD CVE-2011-2786
CVE-2011-2787 - NVD CVE-2011-2787
CVE-2011-2788 - NVD CVE-2011-2788
CVE-2011-2789 - NVD CVE-2011-2789
CVE-2011-2790 - NVD CVE-2011-2790
CVE-2011-2791 - NVD CVE-2011-2791
CVE-2011-2792 - NVD CVE-2011-2792
CVE-2011-2793 - NVD CVE-2011-2793
CVE-2011-2794 - NVD CVE-2011-2794
CVE-2011-2795 - NVD CVE-2011-2795
CVE-2011-2796 - NVD CVE-2011-2796
CVE-2011-2797 - NVD CVE-2011-2797
CVE-2011-2798 - NVD CVE-2011-2798
CVE-2011-2799 - NVD CVE-2011-2799
CVE-2011-2800 - NVD CVE-2011-2800
CVE-2011-2801 - NVD CVE-2011-2801
CVE-2011-2802 - NVD CVE-2011-2802
CVE-2011-2803 - NVD CVE-2011-2803
CVE-2011-2804 - NVD CVE-2011-2804
CVE-2011-2805 - NVD CVE-2011-2805
CVE-2011-2818 - NVD CVE-2011-2818
CVE-2011-2819 - NVD CVE-2011-2819

Legfrissebb sérülékenységek
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
Tovább a sérülékenységekhez »