Google Chrome sérülékenységek


2011. december 14. 11:40

CH azonosító

CH-6095

Angol cím

Google Chrome Multiple Vulnerabilities

Felfedezés dátuma

2011.12.13.

Súlyosság

Magas

Érintett rendszerek

Chrome
Google

Érintett verziók

Google Chrome 15.x

Összefoglaló

A Google Chrome olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak hamisítás támadások kezdeményezésére, bizalmas információk felfedésére és a felhasználó rendszerének a feltörésére.

Leírás

  1. A regex (regular expression – reguláris kifejezés) megfeleltetésben található hiba kihasználható túlolvasás (out-of-bounds read) okozására.
  2. A libxml-ben található hiba kihasználható túlolvasás okozására.
  3. A PDF elemzőben található hiba kihasználható túlolvasás okozására.
  4. A forrás nézet működésében található hiba kihasználható az URL sor meghamisítására.
  5. Az SVG elemzésben található hiba kihasználható túlolvasás okozására.
  6. A CSS tulajdonság tömb kezelésében található hiba kihasználható memória kezelési hiba okozására.
    Megjegyzés: Ez a sérülékenység csak a 64 bites rendszeren futó változatokat érinti.
  7. A YUV videó képek kezelésében található hiba kihasználható túlolvasás okozására.
  8. A PDF kezelésben található hiba kihasználható túlolvasás okozására.
  9. Egy felszabadulás utáni használat hiba van az SVG szűrőkben.
  10. Egy felszabadulás utáni használat van a tartomány kezelésben.
  11. A v8 i18n kezelésben található hiba kihasználható túlírás (out-of-bounds write) okozására.
  12. Bizonyos PDF betűkészletek kezelésekor jelentkező hiba kihasználható puffer túlcsordulás okozására.
  13. A PDF kereszthivatkozások kezelésekor jelentkező hiba kihasználható túlolvasás okozására.
  14. A FileWatcher-ben található hiba kihasználható verem túlcsordulás okozására.
  15. Egy felszabadulás utáni használatból eredő hiba van a bidi kezelésben.

A 6., 9. – 12., 14. – 15. sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: googlechromereleases.blogspot.com
SECUNIA 47231
CVE-2011-3903 - NVD CVE-2011-3903
CVE-2011-3904 - NVD CVE-2011-3904
CVE-2011-3905 - NVD CVE-2011-3905
CVE-2011-3906 - NVD CVE-2011-3906
CVE-2011-3907 - NVD CVE-2011-3907
CVE-2011-3908 - NVD CVE-2011-3908
CVE-2011-3909 - NVD CVE-2011-3909
CVE-2011-3910 - NVD CVE-2011-3910
CVE-2011-3911 - NVD CVE-2011-3911
CVE-2011-3912 - NVD CVE-2011-3912
CVE-2011-3913 - NVD CVE-2011-3913
CVE-2011-3914 - NVD CVE-2011-3914
CVE-2011-3915 - NVD CVE-2011-3915
CVE-2011-3916 - NVD CVE-2011-3916
CVE-2011-3917 - NVD CVE-2011-3917

Legfrissebb sérülékenységek
CVE-2026-26127 – Microsoft .NET Denial of Service sérülékenység
CVE-2026-21262 – Microsoft SQL Server Elevation of Privilege sérülékenység
CVE-2026-1603 – Ivanti Endpoint Manager (EPM) Authentication Bypass sérülékenység
CVE-2025-26399 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység
CVE-2021-22054 – Omnissa Workspace ONE Server-Side Request Forgery sérülékenység
CVE-2023-41974 – Apple iOS and iPadOS Use-After-Free sérülékenység
CVE-2021-30952 – Apple Multiple Products Integer Overflow or Wraparound sérülékenység
CVE-2023-43000 – Apple Multiple products Use-After-Free sérülékenység
CVE-2021-22681 – Rockwell Multiple Products Insufficient Protected Credentials sérülékenység
CVE-2017-7921 – Hikvision Multiple Products Improper Authentication sérülékenység
Tovább a sérülékenységekhez »