Google Chrome sérülékenységek

CH azonosító

CH-5300

Angol cím

Google Chrome Multiple Vulnerabilities

Felfedezés dátuma

2011.08.02.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 12.x

Összefoglaló

A Google Chrome olyan sérülékenységei váltak ismertté, amelyek közül néhány ismeretlen hatással rendelkezik, míg a többi sérülékenység esetében a támadók érzékeny információt szerezhetnek, megkerülhetnek bizonyos biztonsági szabályokat, valamint feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. Egy nem részletezett hiba található a böngésző párbeszédablakában, amikor jóvá kell hagyni egy kiegészítő telepítését.
  2. Rossz line box tracking rendereléskor fellépő hiba lejárt mutatót eredményezhet.
  3. Az alkalmazás nem figyelmeztet veszélyes fájlok letöltésekor.
  4. Hiba található a fájlok jogosultságaival kapcsolatban azok másolásakor és beillesztésekor.
    Ez a sérülékenység kizárólag a Linux-os verziókat érinti.
  5. Egy hiba miatt a fejlesztői mód NPAPI bővítményének telepítésekor nem ugrik fel böngésző párbeszédablak a telepítés jóváhagyásához.
  6. Egy nem részletezett hiba kihasználható helyi fájl elérési utak megismerésére GL program log-on keresztül.
  7. A bővítményekben a kezdőlap URL kezelésekor egy bemenet ellenőrzési hiba található.
  8. Az alkalmazás nem ellenőrzi, hogy a beszéd beviteli buborék a képernyőn van-e (on-screen).
  9. A GPU lock-ban egy újra belépési probléma ( re-entrancy) kihasználható összeomlás előidézésére.
  10. Egy vizsgáló sorosításban található hiba kihasználható puffer túlcsordulás előidézésére.
  11. Egy felszabadítás utáni használatból eredő (use-after-free) hiba található a Pepper plug-in példányosításon belül.
  12. Egy felszabadítás utáni használatból eredő (use-after-free) hiba található lebegő stílusok kezelésekor.
  13. Egy nem részletezett hiba az ICU-n belül kihasználható határon túli írás (out-of-bounds write) előidézésére.
  14. Egy felszabadítás utáni használatból eredő (use-after-free) hiba található lebegő eltávolításkor.
  15. Egy felszabadítás utáni használatból eredő (use-after-free) hiba található média választókban.
  16. Egy nem részletezett hiba szöveg ismétlésnél kihasználható határon túli (out-of-bounds) olvasás előidézésére.
  17. Egy nem részletezett hiba cross frame függvény szivárgást eredményezhet.
  18. Egy felszabadítás utáni használatból eredő (use-after-free) hiba található a Skia-ban.
  19. Egy felszabadítás utáni használatból eredő (use-after-free) hiba található az erőforrás tárazásban (caching).
  20. Egy nem részletezett hiba a belső sémák webről történő elérhetőségét eredményezheti.
  21. Egy felszabadítás utáni használatból eredő (use-after-free) hiba található a HTML tartománykezelésben.
  22. Egy nem részletezett hiba a kliens oldali átirányítás céljának megismerését teszi lehetővé.
  23. Egy hiba található a v8-ban konstans visszakeresések (const lookups) kezelésekor.
  24. Egy nem részletezett hiba a Skia elérései utak kezelésekor kihasználható határon túli (out-of-bounds) olvasás előidézésére.
  25. Egy felszabadítás utáni használatból eredő (use-after-free) hiba található a frame betöltőnél.
  26. Egy felszabadítás utáni használatból eredő (use-after-free) hiba található a megjelenítő doboz renderelésnél.
  27. Egy nem részletezett hiba PDF fájlokon belüli rejtett függvények kezelésekor összeomlást eredményezhet.
  28. Egy nem részletezett hiba cross-origin script befecskendezést eredményezhet.
  29. Egy nem részletezett hiba az alap URI kezelésnél cross origin megsértést okozhat.

Megoldás

Frissítsen a legújabb verzióra